Linux内核root漏洞,15年前的Linux内核漏洞让攻击者可以获得root权限!

最新推荐文章于 2023-01-06 11:39:33 发布
最新推荐文章于 2023-01-06 11:39:33 发布
阅读量323 收藏
点赞数
文章标签: Linux内核root漏洞

Linux内核的iSCSI子系统近日曝出三个漏洞,可能使拥有基本用户权限的本地攻击者可以在未打有补丁的Linux系统上获得root权限。

2649f9e19098c22e56fae4f45ab56313.png

这些安全漏洞只能在本地被人利用,这意味着潜在的攻击者将不得不利用另一个漏洞或使用另外的攻击途径,访问易受攻击的设备。

15年前的Linux内核漏洞

这几个漏洞是2006年在 iSCSI内核子系统的初 始 开发阶段 被 引入 的, GRIMM的研究人员 事隔 15年 之后 发现了这些漏洞。

据GRIMM 的 安全研究 人 员Adam Nichols 声称 ,这些 漏洞 影响所有Linux发行版, 不过幸好, 易受攻击的scsi_transport_iscsi内核模块默认情况下不会 被 加载。

然而 , 该模块可以被人 加载 并被利用以提升权限,具体要看 攻击者 觊觎的 Linux发行版。

Nichols说 : “ Linux内核加载模块 要么是由于 检测到新硬件, 要么是由于 内核功能检测到缺少 某个 模块。 ”

“ 后一种隐式自动加载情况 更有 可能被滥用, 因而很容易被攻击者 触发,从而使 攻击者 能够 扩大 内核的攻击面。 ”

42164d75adfa0e34ed1d937c9ee53091.png

影响流程图(图片来源:GRIMM)

Nichols补充道:“在CentOS 8、RHEL 8和Fedora系统上,如果安装了rdma-core软件包,未拥有特权的用户可以自动加载所需的模块。”

“在Debian和Ubuntu系统上,只有RDMA硬件可用,rdma-core软件包才会自动加载两个所需的内核模块。正因为如此,这个漏洞的范围大大受到了限制。”

通过绕过KASLR获得root权限

攻击者可以滥用这些漏洞,绕过阻止漏洞的安全功能,比如内核地址空间布局随机化(KASLR)、管理模式执行保护(SMEP)、管理模式访问保护(SMAP)和内核页表隔离(KPTI)。

这三个漏洞可能导致本地权限提升、信息泄漏和服务拒绝:

CVE-2021-27365:堆缓冲区溢出(本地权限升级、信息泄漏和拒绝服务)

CVE-2021-27363:内核指针泄漏(信息泄漏)

CVE-2021-27364:越界读取(信息泄漏和拒绝服务)

这三个漏洞已在下列内核版本中得到了修复:5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260和4.4.260,3月7日的主线Linux内核中提供了补丁。没有针对不受支持的报废(EOL)内核版本(比如3.x和2.6.23)发布任何补丁。

如果您已经安装了其中一个Linux内核版本,您的设备并不会在利用这些漏洞的攻击中受到损坏。

如果您还未给系统打上补丁,可以使用上面那张图,看看设备是否容易受到漏洞的攻击。

王诗洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潜伏 12 年,这个漏洞危及所有主要发行版 Linuxroot 权限
weixin_64917227的博客
01-28 9194
专家建议赶在黑客利用前尽快修补该漏洞
Linux内核权限提升漏洞
最新发布
javagty6778的博客
01-11 127
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
手机内核ROOT
01-25
MTK手机内核彻底ROOT教程。解决不能用软件完全ROOT的困惑。
暗藏 15 年,Linux 惊曝 3 大 Bug 直取 root 权限!
CSDN资讯
03-15 6438
Linux 又曝出一个 15 年的“陈年 Bug”,Linux 真的安全吗?整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)操作系统界,素来流传着一种说法:Linux 比 Wi...
linuxroot权限执行命令,Linux曝新安全漏洞:用户执行sudo命令可获取root权限
weixin_32028739的博客
04-30 196
来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。该高危漏洞 CVE-2017-1000367(High级别)发生在 Linux 的 Sudo 命令中的 get_process_ttyname() 函数中。攻击者可以利用这个漏洞,让普通用户在使用 Sudo 命令获得临时权限时执行一些操作,...
Linux 曝出漏洞,各大发行版形同虚设:攻击者获得系统全面的 root 权限
weixin_42803243的博客
02-22 5980
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它,就能获得系统全面的root权限。 CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。 Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用...
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7243
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
利用此漏洞攻击者可以获取root权限。这个过程包括使用工具如linux-exploit-suggester来识别系统中的可利用漏洞,下载EXP,将其上传到系统,编译并执行。例如,`nmap`用于扫描网络,`search drupal`查找Drupal CMS...
CVE-2020-14386:Linux内核权限提升漏洞分析 .pdf
09-05
Linux内核权限提升漏洞CVE-2020-14386详解》 Linux内核是操作系统的核心,负责管理和调度系统资源,确保系统的稳定和安全。然而,任何软件都可能存在漏洞Linux内核也不例外。CVE-2020-14386是一个严重的权限...
组合利用三个Linux漏洞获得完整root权限
smellycat000的专栏
12-05 1150
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞(CVE-2022-41974和CVE-2022-41973),在受影响系统上获得完整的root权限。CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款...
《转载》利用Linux内核的多个安全漏洞获得root权限
醉猫
05-07 654
系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:$ sudo apt-get update $ sudo
Android Root方法原理解析及Hook adbd漏洞
记录和分享程序人生的点点滴滴
12-14 1960
adbd是android系统中的一个守护进程,而且具有root权限,是Android系统启动后,init进程启动的。 我们使用adb命令,执行的结果,其实就是通过和手机中的adbd守护进程进行交互,从而获取到了结果。 漏洞在于Android源码中的 adb.c文件中 intmain(){......setgid(AIL_SHELL);//失败不退出 setuid(AIL_SHELL);//同上.........
LinuxLinux多个发行版爆出超级用户提权漏洞
cnskylee的博客
02-14 2744
根据国家信息安全漏洞共享平台2022年2月7日最新发布信息,几乎所有的Linux发行版都因为Polkit的pkexec组件存在一个获取系统超级权限(即root用户)的安全漏洞,此漏洞的CVE-ID为CVE-2021-4034。 下图为国外的一个技术网站发布的普通用户提权到root用户的过程截图,可以发现在普通用户下使用gcc编译一个C程序源码后,然后再执行编译出来的可执行程序,即可轻切换到root超级用户。 CentOS 7.5漏洞补丁升级演示:polkit-0.11...
KernelSU: 内核 ROOT 方案, KernelSU KernelSU KernelSU 新的隐藏root防止检测 封号方案
热门推荐
z920981023的博客
01-06 2万+
KernelSU,顾名思义,就是基于内核的 SU。它通过自定义内核,直接在内核中赋予目标进程 root 权限。何为 root?。其实 KernelSU 很早就有人提出了来了,大约 2018 年的时候,XDA 上的 zx2c4 就给出了一个简单的实现[1];虽然整个实现非常简单,但它的确给我们展示了另外一种可能。后来,LSPosed 团队在实现 WSA 的 Magisk 方案的时候,也曾通过 KernelSU 来 root WSA[2]。
所谓完整的linux系统包括哪些部分呢?【转】
04-23 959
本文转载自:http://www.eeskill.com/article/index/id/1358.html 简介:三部分:bootloader、linux kernel(linux内核)、rootfile(根文件系统)。 那么这3部分是怎么相互协作来构成这个系统的呢?各自有什么用呢?三者有什么联系?怎么联系?系统的执行流程又是怎么样的呢?搞清楚这个问题你对整个系统的运行就很清楚了,...
Linux内核分析——程序破解
weixin_30664615的博客
06-02 142
1、掌握NOP、JNE、JE、JMP、CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90) JNE:条件转移指令,如果不相等则跳转。(机器码:75) JE:条件转移指令,如果相等则跳转。(机器码:74) JMP:无条件转移指令。段内直接短转Jmp short(机器码...
linux超级root权限,Linux内核超级权限用户root
weixin_35171603的博客
04-29 1152
企业软件热点文章  解决Linux乱码现象  Windows 7通过本地连接快速解决网络问题给大家推荐一款很不错的Linux内核系统很有学习价值,这里我主要讲解Linux内核系统的应用,包括介绍Linux内核系统知识等方面。当您使用Linux内核系统的时候,如果您通过ls -la / 就会发现,在/下包涵很多的目录,比如etc、usr、var、bin 等目录,而在这些目录中,我们进去看看,发现...
linux(CVE-2010-3847)漏洞和利用方法
mooncarp的专栏
09-02 3725
http://www.exploit-db.com/exploits/15274/ 【linux提权记录】 存在危险的linux系统: [root@dbserver a]# cat /etc/redhat-release CentOS release 6.3 (Final) [root@dbserver a]# uname -a Linux dbserver 2.6.32-
Linux内核漏洞:安全性的隐忧与分析
以2003年9月发现的do_brk()边界检查不充分漏洞为例,这是内核内存管理中的一处错误,可能导致攻击者在未经适当验证的情况下分配内存,进而可能获取额外的系统权限。这个问题在2.6.0-test5及之后的版本中得到了修复,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值