linux命令注入,Linux kernel本地命令注入漏洞

最新推荐文章于 2024-07-03 22:46:04 发布
最新推荐文章于 2024-07-03 22:46:04 发布
阅读量210 收藏
点赞数
文章标签: linux命令注入
该文章详细介绍了2005年10月19日出现的一个Linux内核本地命令注入漏洞,影响多个Linuxkernel版本,包括2.2到2.0系列。攻击者可以利用`loadkeys`命令提升权限至ROOT。漏洞存在于非SUID命令`loadkeys`,允许本地用户修改控制台KEYMAP,从而执行恶意宏命令。测试方法为使用`loadkeys`命令配合特定URL。此漏洞可能导致系统被本地攻击者完全控制。
摘要由CSDN通过智能技术生成

Linux kernel本地命令注入漏洞

2005-10-19

eNet&Ciweek

Linux kernel 2.2.6

Linux kernel 2.2.5

Linux kernel 2.2.4

Linux kernel 2.2.3

Linux kernel 2.2.2

Linux kernel 2.2.1

Linux kernel 2.2 .x

+ RedHat Linux 6.2 alpha

+ RedHat Linux 6.2 i386

+ RedHat Linux 6.2 sparc

Linux kernel 2.2

Linux kernel 2.1.89

Linux kernel 2.1 .x

Linux kernel 2.1

Linux kernel 2.0.39

Linux kernel 2.0.38

Linux kernel 2.0.37

Linux kernel 2.0.36

Linux kernel 2.0.35

Linux kernel 2.0.34

Linux kernel 2.0.33

Linux kernel 2.0.32

Linux kernel 2.0.31

Linux kernel 2.0.30

Linux kernel 2.0.29

Linux kernel 2.0.28

危害

本地攻击者可以利用漏洞提升特权,获得ROOT的权限。

攻击所需条件

攻击者必须访问Linux kernel。

漏洞信息

Linux kernel是一款开放源代码操作系统。

Linux kernel允许任何用户使用loadkeys,本地攻击者可以利用漏洞提升特权,获得ROOT的权限。

非non-suid命令"loadkeys"可以被任意本地可控制台访问的用户使用,本地用户可以修改控制台KEYMAP来包含脚本化宏命令,导致攻击者通过写/etc/passwd行等方法获得ROOT权限。

测试方法:

loadkeys

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=334113

漏洞消息标题

linux-image-2.6.12-1-powerpc: kernel allows loadkeys to be used by any user, allowing for local root compromise

c3e667f7e5ce5e17d471e602488fef4e.png

您对本文或本站有任何意见,请在下方提交,谢谢!

weixin_39794340
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
CVE-2021-21315 Linux sudoNode.js命令注入
weixin_47179815的博客
07-15 1598
Node.js是一个基于ChromeV8引擎的JavaScript运行环境,用于方便的搭建响应速度快、易于拓展的网络应用,它包含多种轻量级功能,可以检索详细的硬件和系统相关信息。Node使用Module模块划分不同的功能,每一个模块都包含非常丰富的函数,如http就包含了和http相关的很多函数,帮助开发者对http、tcp/udp等进行操作或创建相关服务器。...
linux命令注入,命令注入 ~ chuddy’s Blog
weixin_34515601的博客
04-28 2017
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?简介命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏宿主基础设施的其他部分,利用信任关系将攻击转移到组织内的其他系统。在Web应用中,有时候会用到一些命令执行的函数,如ph...
命令注入与代码执行详解
最新发布
2301_76964281的博客
07-03 978
例如,被过滤的命令是 cat,可在终端执行 echo 'cat' | base64 得到编码后的字符串 Y2F0Cg== ,然后执行 echo 'Y2F0Cg==' | base64 -d | command ,其中 command 为要执行的具体命令,如查看文件 test.txt 的内容,即 echo 'Y2F0Cg==' | base64 -d | test.txt。$@ 表示所有参数。需要注意的是,命令注入绕过的具体方法会受到目标系统的环境、应用程序的实现以及所施加的安全限制等多种因素的影响。
linux 网页注入,Webmin Usermin远程命令注入漏洞(CVE-2014-3883)
weixin_35273106的博客
05-14 235
发布日期:2014-06-20更新日期:2014-06-23受影响系统:Webmin Webmin < 1.690Webmin Webmin描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68131CVE(CAN) ID: CVE-2014-3883...
Linux Kernel 多个本地信息泄露漏洞
weixin_30484739的博客
06-04 147
漏洞名称: Linux Kernel 多个本地信息泄露漏洞 CNNVD编号: CNNVD-201306-028 发布时间: 2013-06-04 更新时间: 2013-06-04 危害等级: 漏洞类型: 威胁类型: 本地 CVE编号: 漏洞来源: Em...
命令注入
zwish的信安之路
08-26 1575
command_injecttion 参考文章:https://www.freebuf.com/column/146503.html Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞命令...
OpenSSH 命令注入漏洞(CVE-2020-15778)修复
u013259937的博客
04-27 3967
OpenSSH 命令注入漏洞(CVE-2020-15778)修复 详细描述: OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 解决办法:
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
2-6 HULK Robot助力Linux Kernel从开源到商用的转身1
08-03
Linux Kernel是全球开发者共同维护的开源操作系统内核,它为各种操作系统提供了核心功能。然而,从开源到商用的转变过程中,Linux Kernel需要满足更严格的质量和安全性要求。华为的OS内核实验室推出了HULK Robot,这...
Kernel_Inject:内核注入DLL
02-15
别问问就是F7 修仙交流(限定筑基期至渡劫期):546110133
Linux注入漏洞,phpBB多个SQL注入漏洞
weixin_32376927的博客
05-16 627
发布日期:2012-07-28更新日期:2012-08-01受影响系统:phpBB Group phpBB描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54734phpBB是全球流行的开源公告牌系统。phpBB 3.0.10及其他版本在实现上存在多个SQ...
漏洞挖掘之命令注入漏洞
kali_Ma的博客
12-15 999
受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令
渗透测试-命令执行注入
lza20001103的博客
07-20 3348
渗透测试-命令执行注入
Linux中快速注入相关的核心的命令行学习大全【理论篇】
sdhs88566554的博客
09-05 196
赋能技术
Kali Linux中的SQL注入攻击
CJ_fei7的博客
11-30 1878
SQL注入攻击是一种常见的网络安全漏洞,它可以让攻击者利用不当的输入验证机制来执行恶意的SQL语句,导致数据库被盗取、数据泄露、甚至系统被完全控制。在本篇博客中,我们将重点介绍Kali Linux中的SQL注入攻击,并通过实例演示如何使用Kali Linux进行SQL注入攻击。sqlmap是一款自动化的SQL注入工具,它可以帮助我们发现和利用网站中的SQL注入漏洞。总之,学习和了解Kali Linux中的SQL注入攻击是非常重要的,它可以帮助我们更好地了解和防御SQL注入攻击,从而加强网络安全。
命令执行漏洞原理及在windows和linux中的利用方法还有自动化漏洞工具的简单了解
m0re's blog
05-19 1209
本文目录 前言:此次学习命令执行漏洞,记录一下。 命令执行漏洞原理 定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行 产生原因: 1.用户输入未过滤或净化 过滤:用户输入某个关键字时,命令不能执行,则是被过滤掉了。 净化:用户输入一些敏感内容时,这些内容会被消除掉,但是命令会继续执行。 2.拼接到系统命令中执行。 和SQL注入漏洞原理类似(差别还是挺大的,只是这一点比较相似)。 PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下(部分): 1.system 2.exec 3.she
命令注入实操与总结
qq_51582652的博客
03-24 2775
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值