linux 怎么进行漏洞攻击,Snapd漏洞使攻击者可以在Linux系统上进行root访问

最新推荐文章于 2024-03-12 11:49:11 发布
最新推荐文章于 2024-03-12 11:49:11 发布
阅读量290 收藏
点赞数
文章标签: linux 怎么进行漏洞攻击

影响Snapd的漏洞 - 默认安装在Ubuntu中并由其他Linux发行版(如Debian,OpenSUSE,Arch Linux,Fedora和Solus)使用的软件包可能允许本地攻击者获得管理员权限,即root访问权限和对系统。

2cfc5db5f79c01520ebe82ba8e41f6b6.png

关于Snapd

Snapd是一种用于在Linux发行版上交付,更新和管理应用程序(以快照包的形式)的服务。

“此服务自动安装在Ubuntu中,并在'root'用户的上下文中运行。Snapd正在发展成为Ubuntu操作系统的重要组成部分,特别是在像云计算和物联网的“Snappy Ubuntu Core”等更精简的旋转中,“发现该漏洞的安全研究员Chris Moberly说道。

Snap生态系统包括一个快照存储库,开发人员可以在其中贡献和维护即用型软件包。

不幸的是,已经成功地尝试在其中一些软件包中引入恶意代码。

关于此漏洞(CVE-2019-7304)

Moberly发现了CVE-2019-7304(又名“Dirty Sock”)并于1月底私下向Ubuntu的制造商Canonical披露。

该缺陷影响Snapd版本2.28至2.37。

这是一个本地权限提升漏洞,这意味着攻击者必须首先获得对目标计算机的远程访问权限,然后才能使用它来提升其权限。

“Snapd提供附加到本地UNIX_AF套接字的REST API。通过查询与该套接字的任何连接相关联的UID来完成对受限API函数的访问控制。在for循环中进行字符串解析期间,可能会影响用户控制的套接字对等数据以覆盖UID变量。这允许任何用户访问任何API函数。通过访问API,有多种获取root的方法,“Moberly在博客文章中解释道。

他还公开了两个针对它的PoC攻击,它允许在具有Internet连接和SSH服务的系统上利用该漏洞,并在没有(通过恶意,侧载快照)的系统上利用该漏洞。

现在怎么办?

该漏洞在Snapd版本2.37.1及更高版本中得到修复,Ubuntu和其他上述Linux发行版已经实现了该软件包的固定版本。

当然,要求用户尽快升级他们的设备。

weixin_39954674
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在 Ubuntu Linux 桌面上安装 spotify在线听音乐的步骤
09-15
在 Ubuntu Linux 桌面上安装 Spotify 以享受在线音乐服务是一项简单的过程,主要涉及三个步骤:安装 snapd、使用 snap 安装 Spotify 和运行 Spotify 应用程序。首先,了解 snapd 是什么至关重要。Snapd 是一个包管理...
linux-在Linux上安装最新的Spotify
08-13
Linux操作系统上安装最新的Spotify涉及一系列步骤,因为官方的软件仓库可能不总是提供最新版本。这个过程通常需要一些额外的技巧,特别是对于那些希望通过命令行界面(CLI)来完成安装的用户。以下是一个详细指南...
Linux Snap 命令
m0_64837135的博客
07-08 4510
Linux Snap 命令
《SteamVR2.2.0传送机制(Teleport)=>快速入门大结局》(Yanlz+Unity+XR+SteamVR+Interaction+Teleport+Valve+立钻哥哥++ok++)
热门推荐
VRunSoftYanlz的博客
06-13 10万+
《SteamVR2.2.0快速入门》 《SteamVR2.2.0快速入门》 版本 作者 参与者 完成日期 备注 SteamVR2.2.0_Teleport_V01_1.0 严立钻 2019.0...
Linux Snap软件包详解
Linux内核研究者
03-12 7238
Linux Snap软件包详解
彻底地摆脱Ubuntu中的系统错误弹窗
mjl_cv的博客
08-07 1660
gksu gedit /etc/default/apport# 设置0表示禁用Apportw,或者1开启它。 # 你可以用下面的命令暂时关闭它: # sudo service apport start force_start=1 enabled=1把enabled=1改为enabled=0。保存并关闭文件。完成之后你就再也不会看到弹窗报告错误了。很显然,如果我们想重新开启错误
搭建Ubuntu服务器遇到的问题
零零乱乱
11-06 271
1.安装好ubuntu之后,发现默认进入的是文字界面,同时默认进入的是user用户而非root用户。取得root权限的方法: 1.使用sudo su,即可切换至root用户; 2.使用命令sudo passwd root,根据提示为root用户设置固定密码,即可通过普通su命令切换至root用户了。 参考:http://www.cnblogs.com/weiweiqiao99/archive
dirty_sock:通过快照Linux特权升级漏洞(CVE-2019-7304)
02-04
您可以轻松检查系统是否容易受到攻击。 运行以下命令。 如果您的snapd是2.37.1或更高版本,那么您是安全的。 $ snap version...snapd 2.37.1...请注意,某些系统在运行此命令时会返回snapd的分发程
Ansible-Role-Snapd:在Linux发行版上安装Snap框架的Ansible角色
02-18
Ansible角色:快拍| | | | Ansible角色,安装您需要在Linux发行版上使用snap的所有内容要求没有。支持的操作系统下表显示了经过测试可以正常运行的操作系统。 此角色可能仍适用于未列出的操作系统。 操作系统支持的...
ubuntu 18.04 获取内核 编译vmlinux
01-09
出现apt-get 安装提示 snapd 出错,  sudo rm -rf /var/lib/dpkg/info/*snapd* 1.使用apt-get source 方法,会下载到当前目录,并且会直接解压: apt-get source linux-source-4.15.0 #或者其他编号 按tab补齐 ...
Linux内核漏洞浅析
03-04
拒绝服务攻击是目前比较流行的攻击方式,它并不取得服务器权限,而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击,使系统或相关的应用程序崩溃或失去响应能力,这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷,导致很多操作系统都存在tcp/ip堆栈漏洞,使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响,但是对很多利用Linux为操作系统的防火墙和IDS产品来说,这个漏洞却是致命的。
安全狗漏洞通告|Linux Snap 权限提升漏洞
bocco的博客
02-21 609
近日,安全狗应急响应中心监测到国外安全团队披露出Linux Snap存在本地提权漏洞漏洞编号CVE-2021-44730,CVE-2021-44731。可导致本地权限提升等危害。
centos7系统下的snapd和certbot的离线安装
zsk_john的技术分享专用博客
05-04 2799
centos7系统下的snapd和certbot的离线安装 什么是snap? 是一个包含应用程序代码和快照的squashFS文件系统。包含特定元数据的snap.yaml文件。它有一个只读文件系统,安装后还有一个可写区域。 是独立的。它捆绑了所需的大多数库和运行时,并且可以在不影响系统其余部分的情况下进行更新和还原。 是通过安全机制限制在OS和其他应用程序中...
ubuntu 20系统在截图后崩溃
GAOXINXINGgaoxinxing的博客
12-31 1915
linux版钉钉截了个图,系统卡死了...... 启动后拉了下崩溃日志 崩溃日志 Dec 31 13:58:48 BJ-DZ0104274 systemd[1760]: tracker-extract.service: Succeeded. Dec 31 13:58:48 BJ-DZ0104274 systemd-resolved[618]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-000
linuxmint安装开发工具_Linux Mint开始默认禁止安装snapd工具
weixin_42509815的博客
12-24 358
上个月,随着 Linux Mint 20 的发布,Linux Mint 开始默认禁止安装 snapd 工具。直接起因是,从 Ubuntu 19.10 开始,系统会直接从上游覆盖 Chromium 的 APT 软件包,然后自行下载 snapd 工具,随即以 Snap 包的形式安装 Chromium 浏览器。整个过程以 root 身份运行,自动安装,并未获取用户授权。在相当长的一段时间内,Linux ...
Linux安全攻防大揭秘:攻击类型与防护策略详解
最新发布
凡夫编程
03-12 1321
在上一篇文章中,谈到Linux系统中常见的一些安全威胁,以及这些安全威胁如何应对,而在这篇文章中,将会换一个角度,从一个攻击者的角度出发,来分享一下,攻击者们是如何利用这些安全威胁漏洞发起哪些攻击的,以及在面对这些攻击时又有哪些有效的措施可以采取。我想,无论你是想提升自身技能的技术人员,还是对网络安全保护感兴趣的读者,本文都将为你提供宝贵的见解和实用的应对策略。这里会通过分析各种攻击手法和漏洞利用方式,帮助你建立起坚固的防御体系,保障个人和组织的信息安全。
Linux中常见的攻击手段
岁月净好
04-28 552
已知的某个进程在处理某个权限的时候,造成了越权的情况,被人利用系统漏洞或程序漏洞发起攻击,进入未打补丁的系统。黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞,有针对性地实施攻击,常见的有SQL注入漏洞攻击,网页权限漏洞“挂马”攻击等。常见的有拒绝服务攻击DoS与分布式拒绝服务攻击DDoS,黑客一般利用伪装的源地址或者控制其他多台主机,向目标发出大量的、连续的连接请求,服务器无法在短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。Linux中常见的攻击手段。
Snap 程序包管理器被爆Linux 提权漏洞
smellycat000的专栏
02-21 523
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Canonical 公司旗下产品 Snap 软件封装和部署系统中出现多个漏洞,其中最严重漏洞可被用于提权,获得root权限。Snaps ...
局域网传输神器Snapdrop(电脑、手机均可)
读万卷书,行万里路。
02-26 5万+
Snapdrop 是一个跨端的传输工具,可以在 Window、Mac、Android、IOS 使用,甚至是任何设备——只要浏览器支持 WebRTC。 1 Why? 为什么要使用这个工具? 以下是自己遇到的痛点: 我目前是 iPhone + Mac,使用 Airdrop 在自己的电脑和手机之间传输文件非常方便。但,在某次上课时,我由于某些原因没有录屏,于是让同学将文件发送到我的手机上。 最先想到的是 QQ 的面对面传输,但是!但是!但是!junk! 连接成功,但是传输失败,几次都是这样。我们不得不采用在线
linux snapd
08-10
snapd不仅包括应用程序本身,还包括其依赖项和运行环境,因此可以保证在任何支持snap的Linux系统中都能以相同的方式运行。snapd还具有自动更新功能,使得应用程序可以快速而轻松地得到最新版本的更新。在CentOS 7上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值