linux keyring原理,Linux keyring提权漏洞分析(CVE

最新推荐文章于 2023-12-14 20:58:47 发布
VIP文章 最新推荐文章于 2023-12-14 20:58:47 发布
阅读量797 收藏 1
点赞数
文章标签: linux keyring原理

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

0x0 序

本文深入分析今年初公开的一个Linux提权漏洞,分析该漏洞之前先介绍下Linux密钥保留服务,该服务主要用于在内核中缓存身份验证数据,使内核可以快速访问所需的密钥,还可以将密钥的操作(keyctl, add_key, request_key)委托给用户态进程,同时该服务定义了两个标准密钥类型user和keyring。每个进程都可以为当前会话创建或替换一个匿名或指定名称的keyring,keyring对象有一个usage字段保留进程对该对象的引用次数,漏洞发生在替换相同名称keyring时,usage引用计数泄露。

0x1 漏洞原因

先来看看内核中的漏洞函数:

long join_session_keyring(const char *name)

{

const struct cred *old;

struct cred *new;

struct key *keyring;

long ret, serial;

//从当前task拷贝一份cred对象

new = prepare_creds();

//other code

//...

//find_keyring_by_name查找到和name匹配的keyring对象后

//内部调用atomic_inc_not_zero(&keyring->usage),增加引用计数

keyring = find_keyring_by_name(name, false);

if (PTR_ERR(keyring) == -ENOKEY) {

keyring = keyring_alloc(

name, old->uid, old->gid, old,

KEY_POS_ALL | KEY_USR_VIEW | KEY_USR_READ | KEY_USR_LINK,

KEY_ALLOC_IN_QUOTA, NULL);

if (IS_ERR(keyring)) {

ret = PTR_ERR(keyring);

goto error2;

}

} else if (IS_ERR(keyring)) {

ret = PTR_ERR(keyring);

goto error2;

} else if (keyring == new->session_keyring) {

ret = 0;

goto error2;//BUG在这里,直接跳到error2,没有调用key_put()减去引用计数

}

ret = install_session_keyring_to_cred(new, keyring);

if (ret < 0) goto error2; commit_creds(new); mutex_unlock(&key_session_mutex); ret = keyring->serial;

key_put(keyring); //减去引用计数

okay:

return ret;

error2:

mut

最低0.47元/天 解锁文章
weixin_39568232
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-keyring:Go的跨平台密钥环界面
05-28
进入钥匙圈库 go-keyring是一个与操作系统无关的库,用于设置,获取和删除系统密钥环中的机密。 它支持OS X , Linux(dbus)和Windows 。 go-keyring是在其作者搜索但找不到更好的替代方法之后创建的。 它旨在简化静态链接的二进制文件的使用,而静态链接二进制文件在依赖C绑定时非常麻烦(就像其他密钥环库所做的那样)。 潜在用途 如果您正在使用需要在用户计算机上本地存储用户凭据的应用程序,则可以使用go-keyring。 例如,如果您正在为需要用户名和密码的API编写CLI,则可以将此信息存储在密钥环中,而不必让用户在每次调用时都键入该信息。 依存关系 OS X OS X的实现依赖于/usr/bin/security二进制文件与OS X的钥匙串连接。 默认情况下应可用。 Linux Linux的实现取决于提供的 dbus接口。 可以预期,默认的集合lo
Archilinux / Manjaro解决keyring 签名错误 signature from “Christian Hesse <eworm@archlinux.org>“ is unknown
nvd11的专栏
06-18 1487
【代码】Archilinux / Manjaro解决keyring 签名错误 signature from “Christian Hesse <eworm@archlinux.org>“ is unknown。
linux keyring原理,漏洞名称:Linux kernel keyring功能root权限提升漏洞
weixin_39524834的博客
05-13 305
漏洞名称:Linux kernel keyring功能root权限提升漏洞发表日期:2016-01-25 11:20:55漏洞名称:Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)CVE ID:CVE-2016-0728受影响系统:Linux kernel >= 3.8详细信息:Linux Kernel是Linux操作系统的内核。keyrings...
Linux 密钥保留服务keyring入门
Lee notes
01-15 6589
Linux 密钥保留服务入门 使用 Linux 内核 API 创建新的密钥类型 [外链图片转存中…(img-NfN8MzPL-1610692836224)] Avinesh Kumar 2007 年 7 月 05 日发布 **Linux 密钥保留服务(Linux key retention service)**是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证数据。远程文件系统和其他内核服务可以使用这个服务来管理密码学、身份验证标记、跨域用户映射和其他安全问题。它还使 Li
Linux内核密钥环
李老板的移动安全杂货铺
12-14 811
在此示例中,`keyring_example_init()`函数创建了一个名为`my_keyring`的密钥环,并将其存储在指针`my_key`中。例如,`keyctl_instantiate_key()`用于创建密钥,`keyctl_search()`用于根据指定条件搜索密钥,`keyctl_unlink()`用于删除密钥等。在密钥环中,密钥通过一个哈希表进行管理。当需要使用密钥时,应用程序通过调用`search_keyring()`函数从密钥环中搜索密钥,并将找到的密钥返回给应用程序使用。
linux内核密钥保留,linux keyring使用方法 密钥保留服务
weixin_29216049的博客
04-29 558
Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。简要介绍见:本文主要讲关于keyutils的编程方法,解决在使用keyutils过程中出现的问题.问题1:使用keyutils时,.c或.cpp中包含#include 若...
linux keyring原理,Linux Kernel find_keyring_by_name()函数本地内存破坏漏洞
weixin_32831351的博客
05-13 233
发布日期:2010-04-27更新日期:2010-04-28受影响系统:Linux kernel 2.6.34-rc5描述:--------------------------------------------------------------------------------BUGTRAQ ID: 39719CVE ID: CVE-2010-1437Linux Kernel是开放源码操作...
Linux内核安全模块学习-内核密钥管理子系统
肥叔菌的博客
09-19 6705
本篇介绍密钥管理子系统,只涉及内核如何管理密钥,不涉及内核加密算法的实现。密钥本质上是一段数据,内核对它的管理有些类似对文件的管理。但是因为Linux内核不愿意让密钥像文件那样“静态”存储在磁盘或者其他永久性存储介质上,所以内核对密钥的管理又有些像对进程的管理,有创建、实例化、删除等操作。 密钥 密钥在内核代码中称为key,因为key是由用户态进程创建,由内核管理,其实体存储在内核申请的内存中,所以密钥管理需要实施配额管理。密钥有对称密钥和非对称密钥两大类,每类密钥又有很多种。密钥种类不同,payload中
MySQL 整表加密解决方案 keyring_file详解
09-09
主要介绍了MySQL 整表加密解决方案 keyring_file详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决MySQL Workbench gnome-keyring-daemon错误的方法分享
09-10
主要介绍了解决MySQL Workbench gnome-keyring-daemon错误的方法,需要的朋友可以参考下
keyring-node:简单静态加密,支持Node.js的密钥轮换
05-22
yarn add -E @fnando/keyring 用法 加密 默认情况下,AES-128-CBC是用于加密的算法。 该算法使用16个字节的密钥,但是您需要使用两倍大小的密钥,因为该密钥的一半将用于生成HMAC。 前16个字节将用作加密密钥,后16...
libgnome-keyring-devel-3.12.0-1.el7.x86_64.rpm
11-30
离线安装包,亲测可用
Linux系统下/tmp目录下的临时文件清理
qq_36689800的博客
09-25 7089
系统使用时间长后会产生临时文件(/tmp下),需要清理。但清理的时候不推荐使用rm -rf。这样有时会引起程序的僵死。         推荐使用tmpwatch命令来进行清理。关于tmpwatch的说明如下: 名称 : tmpwatch  版本 : 2.8.4  发布号 : 5  所属组 : 系统环境/基础 源码包: tmpwatch-2.8.4-5.src.rpm 大小 : 13
linux内核密钥保留,Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)
weixin_29051811的博客
04-29 512
Linux kernel keyring功能root权限提升漏洞(CVE-2016-0728)发布日期:2016-01-19更新日期:2016-01-20受影响系统:Linux kernel >= 3.8描述:CVE(CAN) ID: CVE-2016-0728Linux Kernel是Linux操作系统的内核。keyrings功能是驱动程序用于保留或缓存安全数据、身份验证密钥、加密密钥及其...
趣谈LINUX系统的进程间通信
yangrendong的专栏
08-12 570
讲述LINUX进程间通信和项目间合作沟通的类比
linux秘钥保留服务笔记
m00ndown
02-03 1531
一个Key有如下属性: 序列号,Key类型,描述(又叫名字),荷载(又叫数据),访问权限,过期时间,引用数量。 Key类型: Key类型的name字段,name以小数点开头的Key类型是保留的Key类型。 内核提供了几个类型,主要有如下几种: keyringkeyringkey的关系类似目录与文件的关系。 user,荷载上限为32767, logon,类似user,但是不提供用户态的读方法。...
Linux 密钥保留服务入门
menuconfig的专栏
07-31 2478
Linux® 密钥保留服务是在 Linux 2.6 中引入的,这是在 Linux 平台上处理身份验证、密码学、跨域用户映射和其他安全问题的出色的新方法。了解 Linux 密钥保留服务的组件,并通过一个示例应用程序了解它的使用方法。Linux 密钥保留服务(Linux key retention service)是在 Linux 2.6 中引入的,它的主要意图是在 Linux 内核中缓存身份验证
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
最新发布
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
linux CVE-2016-2183)
08-25
CVE-2016-2183 is a vulnerability that was found in the Linux kernel. This vulnerability allows local users to gain root privileges by leveraging a race condition in the keyring implementation. By ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值