linux keyring原理,漏洞名称:Linux kernel keyring功能root权限提升漏洞

最新推荐文章于 2023-12-14 20:58:47 发布
最新推荐文章于 2023-12-14 20:58:47 发布
阅读量322 收藏
点赞数
文章标签: linux keyring原理

漏洞名称:Linux kernel keyring功能root权限提升漏洞

发表日期:2016-01-25 11:20:55

漏洞名称:Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)

CVE ID:CVE-2016-0728

受影响系统:

Linux kernel >= 3.8

详细信息:

Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其他内核数据的方法。

Linux kernel 3.8及更高版本,keyrings功能中存在引用泄露引起的本地权限提升漏洞。成功利用后可执行内核代码,从较低权限提升到root权限。此漏洞源于keyring功能的内存管理问题。此漏洞影响大量的Linux PC、服务器及Android设备用户。此漏洞自2012年已经存在。

漏洞来源:

Perception Point Research Team

解决方案:

厂商补丁:

Linux

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

参考:

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3a50597de8635cd05133bd12c95681c82fe7b878

https://threatpost.com/serious-linux-kernel-vulnerability-patched/115923/

https://www.debian.org/security/2016/dsa-3448

weixin_39524834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux keyring原理,Linux keyring提权漏洞分析(CVE
weixin_39568232的博客
05-13 833
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?0x0 序本文深入分析今年初公开的一个Linux提权漏洞,分析该漏洞之前先介绍下Linux密钥保留服务,该服务主要用于在内核中缓存身份验证数据,使内核可以快速访问所需的密钥,还可以将密钥的操作(keyctl, add_key, request_key)委托给用户态进程,同时该服务定义了两个标准密钥类型user和keyri...
linux keyring原理,Linux Kernel find_keyring_by_name()函数本地内存破坏漏洞
weixin_32831351的博客
05-13 247
发布日期:2010-04-27更新日期:2010-04-28受影响系统:Linux kernel 2.6.34-rc5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 39719CVE ID: CVE-2010-1437Linux Kernel是开放源码操作...
Linux内核密钥环
最新发布
李老板的移动安全杂货铺
12-14 1084
在此示例中,`keyring_example_init()`函数创建了一个名为`my_keyring`的密钥环,并将其存储在指针`my_key`中。例如,`keyctl_instantiate_key()`用于创建密钥,`keyctl_search()`用于根据指定条件搜索密钥,`keyctl_unlink()`用于删除密钥等。在密钥环中,密钥通过一个哈希表进行管理。当需要使用密钥时,应用程序通过调用`search_keyring()`函数从密钥环中搜索密钥,并将找到的密钥返回给应用程序使用。
linux内核密钥保留,linux keyring使用方法 密钥保留服务
weixin_29216049的博客
04-29 601
Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。简要介绍见:本文主要讲关于keyutils的编程方法,解决在使用keyutils过程中出现的问题.问题1:使用keyutils时,.c或.cpp中包含#include 若...
Linux 密钥保留服务keyring入门
Lee notes
01-15 7029
Linux 密钥保留服务入门 使用 Linux 内核 API 创建新的密钥类型 [外链图片转存中…(img-NfN8MzPL-1610692836224)] Avinesh Kumar 2007 年 7 月 05 日发布 **Linux 密钥保留服务(Linux key retention service)**是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Li
keyring-node:简单静态加密,支持Node.js的密钥轮换
05-22
目标是提供一些可以轻松与任何ORM集成的功能。 话虽如此,该软件包捆绑了一个与一起使用的小插件。 安装 使用Yarn将package.json添加到package.json中。 yarn add -E @fnando/keyring 用法 加密 默认情况下,AES-...
go-keyring:Go的跨平台密钥环界面
05-28
进入钥匙圈库 go-keyring是一个与操作系统无关的库,用于设置,获取和删除系统密钥环中的机密。 它支持OS X , Linux(dbus)和Windows 。 go-keyring是在其作者搜索但找不到更好的替代方法之后创建的。 它旨在简化...
MySQL 整表加密解决方案 keyring_file详解
09-09
4. 将上述设置永久化,添加到my.cnf配置文件中:`early-plugin-load=keyring_file.so` 和 `keyring_file_data=/root/mysql-keyring/keyring` 5. 验证设置:`mysql> show global variables like '%keyring_file_data%...
envchain:环境变量符合macOS Keychain和gnome-keyring <3
02-06
envchain是一款强大的工具,它将环境变量的安全存储与管理与macOS的Keychain和Linux的gnome-keyring相结合。这款工具的设计目标是帮助开发者在不同的项目之间安全地管理和共享敏感的环境变量,如API密钥、数据库连接...
keyring-rs:跨平台的库和实用程序来管理密码
05-17
现在,您可以使用new功能来获取Keyring结构的实例。 new功能需要一个service名称和一个用于访问密码的username 。 您可以使用get_password函数从OS密钥环中获取密码。 extern crate keyring;use std :: error :: ...
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 557
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux KernelLinux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
linux kernel keys笔记
whuzm08的专栏
02-14 1500
keys在内核中的表示为: struct key { atomic_t usage; /* number of references */ key_serial_t serial; /* key serial number */ union { struct list_head graveya...
linux 下无法链接无线网络 keyring
weixin_30828379的博客
02-17 106
今天上网,链接无线后输入密码正确链接,但是始终打开不了网页,上不了网,而且一直弹出一个 “network manager /usr/bin/nm”..等字样的输入框,要求输入密码,输入root密码, 自己的密码,网络帐号密码均无效,后来删除了/home/用户/.gnome2/keyring/***.keyring 登录网络后查找了一下这个keyring的作用,这个GNOME Keyring 是一...
Linux命令笔记
huey2672的专栏
09-04 935
df命令,查看磁盘驱动器当前的可用空间 df
有关keyring的几篇教程(Python)
King.c.Tan's Blog
01-29 2806
有关keyring的几篇教程(Python)
【转】Linux内核安全技术(三):Android系统安全技术---FBE密钥框架和技术详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 1176
用户数据加密是移动设备的重要功能,是使用对称加密算法对Android设备上的所有用户数据进行编码的过程,防止用户数据被未经授权的用户或应用程序访问。本文是Android系统安全技术系列第二篇,主要介绍基于文件的加密技术。首先介绍Android保护用户隐私数据的技术方案,包括全盘加密FDE、文件加密FBE元数据加密ME。其次介绍基于文件加密FBE的密钥管理,涉及HAL、Linux Kernel、TEE和Hardware。
关于keyrings_1
yss2333333的博客
11-24 1191
例如,可以使用<keyring>参数创建一个新的Keyring,将密钥添加到已存在的Keyring中,或者在Keyring中搜索、显示或删除密钥。通过Keyrings,用户可以轻松地导入、导出、创建和删除GPG密钥,以及执行与GPG相关的操作,如加密、解密和签名。总而言之,CentOS 7的Keyrings是一种用于管理加密密钥和证书的工具,可以帮助用户安全地存储和管理敏感信息。这些命令和子命令提供了在命令行界面下管理密钥和证书的功能,可以用于创建、导入、导出、删除、显示和验证密钥和证书。
linux打开浏览器密码取消,Deepin下打开谷歌chrome浏览器提示解锁登录密钥环的解决方法...
weixin_35860675的博客
05-08 3141
在Deepin Linux系统下打开谷歌chrome浏览器都提示解锁登录密钥环,每次登录打开浏览器都会提醒(解锁登录密钥环:输入密码以解锁您的登录密钥环,您用于登录计算机的密码与您的登录密钥环中的密码不再匹配。),经过查找,找到了解决的方法。背景密钥环是Linux系统用于安全保存程序私密数据的模块,可以用于加密保存密码、证书、密钥等安全数据。chrome的密钥环用于保存本地访问站点密码或缓存从go...
再探CVE-2016-0728
少仲
03-31 4164
//weibo: @少仲 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0728 0x1 漏洞描述 cve-2016-0728是一个linux平台上的UAF漏洞.漏洞主要的原因是由于keyrings组件当中的引用计数问题导致的.它使用一个32位的无符号整数做引用计数,但是在计数器出现溢出
Linux系统中安全存储技术比较
Linux下几种安全存储对比” 在Linux操作系统中,数据的安全存储是至关重要的,尤其是在涉及敏感信息处理的企业环境中。本摘要将探讨几种不同层次的Linux安全存储方法,包括文件系统加密、全盘加密以及硬件加速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值