linux读取文件漏洞,Linux不可读文件被跟踪漏洞

最新推荐文章于 2023-04-25 17:30:22 发布
最新推荐文章于 2023-04-25 17:30:22 发布
阅读量90 收藏
点赞数
文章标签: linux读取文件漏洞

受影响系统:

Linux kernel 2.2.17

Linux kernel 2.2.16

Linux kernel 2.2.15

Linux kernel 2.2.14

Linux kernel 2.2.13

Linux kernel 2.2.12

Linux kernel 2.2.10

不受影响系统:

Linux kernel 2.4

描述:

ptrace是一个Unix系统调用,通常在断点调试中用于分析运行中的进程,gdb、strace等调试工具都使用了这个系统调用。Linux 2.2.x内核(甚至更早版本的内核)的ptrace实现存在一个漏洞,允许攻击者获取本来无权获取的的敏感信息。

出于安全考虑,普通用户不能使用ptrace()系统调用跟踪分析setuid程序,不能使用上述调试工具关联其他用户启动的运行中的进程。如果二进制文件bar对于用户foo来说不可读(r权限去掉了),foo用户无权使用ptrace()系统调用跟踪bar程序的执行。

所有这些限制都在ptrace( PT_ATTACH, ... )实现中得到检查。但是,当ptrace()用于跟踪子进程时,未能正确检查安全限制,bar程序对于foo用户可执行,即使不可读,也可按子进程方式跟踪bar程序的执行过程,此时可以观察bar程序的内存映像。恶意用户可能利用这种技术获取敏感信息,本来这些敏感信息通过chmod go-r后防止诸如strings bar一类的窥探。可以利用该漏洞为进一步损害系统安全性做准备。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

下例是采用ptrace( PT_ATTACH, ... )企图跟踪一个不可执行文件:

$ ls -l testfile

-rwx--x--x 1 root root 216916 Dec 4 11:59 testfile

$ ./testfile

waiting...

从另外一个shell上执行跟踪命令:

$ strace -p 11535

attach: ptrace(PTRACE_ATTACH, ...): Operation not permitted

因为testfile不可读,跟踪失败,这是正确的安全限制。

--------------------------------------------------------------------------

下例采用子进程方式成功跟踪了一个不可读文件:

$ strace testfile

SYS_197(0x3, 0xbffff650, 0x40197d40, 0x80cca38, 0x3) = -1 ENOSYS (Function not implemented)

fstat(3, {st_mode=S_IFREG|0644, st_size=1744, ...}) = 0

mmap(0, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x40015000

...

建议:

升级内核到2.4

本文转自 ☆★ 包罗万象网★☆ - 转载请注明出处,侵权必究!

原文链接:

阅读(448) | 评论(0) | 转发(0) |

weixin_39861624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux读取文件漏洞,CVE-2019-4505:WebSphere任意文件漏洞警报
weixin_32063287的博客
04-29 339
最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的URL来获取服务器上的敏感文件。这允许攻击者查看目录中的任何文件。本文针对此问题给出了一些解决办法。最近,IBM发出了关于WebSphere any file read漏洞的警告(CVE-2019-4505)。这个漏洞允许远程攻击者构造一个特定的UR...
linux文件漏洞利用,安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)...
weixin_34884417的博客
05-02 442
0x01 漏洞简介Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只内存映射。一个低权限的本地用户能够利用此漏洞获取其他只内存映射的写权限,有可能进一步导致提权漏洞。CVE-2016-5195:https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞危害低权限用户可以利用该漏洞修改...
docker strace ptrace 报错 Operation not permitted 解决方法
最新发布
ss810540895的博客
04-25 1784
原因就是因为ptrace被Docker默认禁止的问题。下表列出了由于不在白名单而被有效阻止的重要(但不是全部)系统调用。该表包含每个系统调用被阻止的原因。当然从安全角度考虑,如只是想使用gdb进行debug的话,建议使用第三种。)是 Linux 内核功能,可以使用它来限制容器内可用的操作。安全计算模式(secure computing mode,配置文件是一个白名单,它指定了允许的调用。3、仅开放ptrace限制。1、关闭seccomp。Docker 的默认。2、采用超级权限模式。
操作系统重要知识清单:一起来搞懂进程呀!!
weixin_39568744的博客
09-07 2406
相关概念 进程定义 程序:程序就是一个指令序列 引入多道程序技术之后:为了方便操作系统管理,完成各程序并发执行,引入了进程、进程实体的概念。 内存中同时放入多道程序,各个程序的代码、运算数据存放的位置不同。擦欧总系统要怎么才能找到各个程序的存放位置呢? 系统为每个运行的程序配置一个数据结构,称为进程控制块(PCB),用来描述进程的各种信息(如程序代码存放位置) PCB、程序端、数据段三部分构成了进程实体(进程映像)。一般情况下,把进程实体就简称为进程;例如:所谓创建进程,市值上是创建进程实体中的
c语言如何不产生僵尸进程,系统中出现大量不可中断的进程和僵尸进程怎么办...
weixin_33999969的博客
05-25 223
系统中出现大量不可中断的进程和僵尸进程怎么办短时应用的运行时间比较短,很难在top或者ps这里系统展示概要和进程快照中发现,需要使用记录事件的工具来配合诊断,比如execsnoop或者perf top讲到cpu使用率的类型,除用户cpu之外,还包括系统cpu(上下文切换)、等待io的cpu(等待磁盘的响应)以及中断cpu(包括软中断和硬中断)等--进程状态当iowait升高时,进程很可能因为得不到...
101web漏洞挖掘之任意文件漏洞1
08-03
任意文件漏洞的防范主要依赖于代码层面的安全设计,包括但不限于: - 对用户输入进行严格的校验和过滤,限制可接受的文件名和路径。 - 使用安全的编程模式,如禁止直接包含用户提供的文件路径。 - 对敏感文件...
Linux环境下常见漏洞利用技术.zip
05-20
了解常见的漏洞利用技术对于系统管理员、网络安全专家以及对Linux安全感兴趣的个人来说是必不可少的。以下是一些关于Linux环境下漏洞利用的关键知识点: 1. **缓冲区溢出(Buffer Overflow)**:这是最经典的漏洞之...
Linux_UNIX下的不可执行目录.pdf
09-07
Linux和UNIX操作系统中,不可执行目录是一种安全机制,旨在防止攻击者利用普通用户的权限在系统中植入攻击程序,从而防止系统被入侵。这一概念由王少平和李善平在《计算机应用研究》2004年的文章中提出,探讨了在...
Linux系统访问控制文件系统.pdf
09-06
总结来说,Linux系统访问控制文件系统是通过可堆叠文件系统技术来加强文件的安全保护,它在不改动内核的基础上,实现了对文件访问的增强控制,从而降低了系统因提权漏洞而遭受破坏的风险。这一技术对于保障服务器...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
脏牛(Dirty COW)是Linux内核中的一个严重漏洞,允许攻击者以非特权用户身份修改任意取-only内存映射文件。利用此漏洞,攻击者可以获取root权限。这个过程包括使用工具如linux-exploit-suggester来识别系统中的可...
centos7 strace的安装
热门推荐
飘过的春风
11-25 1万+
strace是一个功能强大的调试,分析诊断工具,主要用来监视系统调用。 1.下载strace-xxx.tar.xz     下载网址是:http://sourceforge.net/project/showfiles.php?group_id=2861&package_id=2819; 2.解压       $  xz -d   ***.tar.xz       $  tar -...
linux不能读取文件,Linux下Root权限无法读取文件探究
weixin_36070282的博客
04-28 2494
/usr/share/backup# ./backupcp: 无法获取"/home/hic/.gvfs" 的文件状态(stat): 权限不够tar: 2012-08-24_17_06_53:无法 stat: 没有那个文件或目录tar: 由于前次错误,将以上次的错误状态退出/usr/share/backup/usr/share/backup# cd~# chmod u+w .gvfs/chmod: ...
Linux文件取操作取不到内容的解决方案(一)
qq_51302626的博客
09-29 3185
Linux下对文件取操作 linux下对文件取操作,像下面这样会取不到内容,原因就是光标已经到内容的最后,再进行取就会不到内容。 运行结果如图所示: 代码如下: #include<stdio.h> #include<sys/types.h> #include<sys/stat.h> #include<fcntl.h> #include<unistd.h> #include<string.h> #include<st
docker容器中运行strace报错Operation not permitted
猛犸象
07-10 2735
strace -ff -o out php yac_father.php docker中运行strace 报错:PTRACE_TRACEME: Operation not permitted 启动的时候加上参数 --cap-add=SYS_PTRACE docker run -it --cap-add=SYS_PTRACE
Can't attach to the process: ptrace(PTRACE_ATTACH, ..) Operation not permitted
zqz_zqz的博客
03-24 6756
使用jmap无法访问java进程 Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 20289: Operation not permitted sun.jvm.hots...
strace: ptrace(PTRACE_TRACEME, ...): Operation not permitted
liucheng的博客
10-21 5020
在docker容器中,运行strace 发现错误: [root@cc2ca6c035d7 /]# strace -o log /bin/ls strace: ptrace(PTRACE_TRACEME, ...): Operation not permitted 解决方法添加 --cap-add=SYS_PTRACE nvidia-docker run -it --cap-add=SYS_P...
Linux查找文件命令
英俊帅比林的博客
12-27 8035
find / -name test.txt 在所有目录中查找名字为test.txt的文件 find / -name ‘*.txt’ 在所有目录中查找后缀名为.txt的文件 find . -name test.txt 在当前目录中查找名字为test.txt的文件 find /etc -name '*srm*' 查找/etc文件夹下所有名字中包含srm的文件 find / -amin -10 查...
Linux脏牛漏洞复现:获取完全交互的shell
脏牛漏洞(CVE-2016-5195),也被称为Dirty COW,是一个在Linux内核中存在长达9年的严重安全漏洞。它最早出现在2007年的内核版本中,并在2016年10月18日被公开并修复。这个漏洞源于内核中的get_user_page函数在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值