linux防范文件提权,Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击...

最新推荐文章于 2022-12-12 14:21:08 发布
最新推荐文章于 2022-12-12 14:21:08 发布
阅读量134 收藏
点赞数
文章标签: linux防范文件提权

X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。

这种脆弱性已存在了几年,但已被安全研究人员Narendra Shinde曝光。 如果X服务器以提升的权限运行,则非root用户可以利用未修补的系统。

发布到X.Org邮件列表的安全建议解释说:“当X服务器以提升的权限运行时(即,当Xorg X服务器运行时,Xorg X服务器中的错误命令行参数验证会导致权限提升和/或任意文件覆盖) Xorg安装时设置setuid位并由非root用户启动“”。

该漏洞已被分配为CVE-2018-14665,而Bleeping Computer - 称其“无法利用” - 解释了它的工作原理:

通过设置X.org服务器加载的模块的不安全路径,可以通过-modulepath参数完成权限提升。 由于在解析选项时验证不正确,因此可以通过-logfile参数进行任意文件覆盖。

虽然利用本身并不是一个主要的安全问题,但与其他漏洞利用相结合可能会产生很大的问题。 X.Org邮件列表帖子说:

最初出现在xorg-server 1.19.0中的提交https://gitlab.freedesktop.org/xorg/xserver/commit/032b1d79b7在针对潜在危险选项执行的安全检查中引入了回归,从而实现了上面列出的漏洞。

用-logfile覆盖/etc/shadow也可以导致权限提升,因为它可以控制写入日志文件的某些部分,例如使用-fp选项设置字体搜索路径(记录)并因此注入一行 某些系统认为这是有效的。

本周在xserver存储库中添加了一个补丁,但X.Org补充说:

如果X服务器的修补版本不可用,X.Org建议删除已安装的Xorg二进制文件的setuid位(即chmod 755)。 请注意,如果人们使用'startx','xinit'命令或其变体启动X Window System,这可能会导致问题。

X.Org建议使用显示管理器来启动X会话,这不需要安装Xorg的setuid。

0b1331709591d260c1c78e86d0c51c18.png

尤亚洲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Linux系统的Apache服务器安全对策.pdf
09-06
- **Linux文件系统**:为了提升Apache服务器的安全性,推荐使用独立的服务器来运行Apache,并对磁盘进行合理的分区。例如,可以创建不同的分区用于系统、日志、Web内容等,这样可以隔离不同类型的文件,减少攻击面...
CVE-2018-14665 : Xorg X Server 权限提升漏洞
蚁景网安学院
10-26 1660
任意文件覆盖导致的提权漏洞由合天网安实验室翻译描述:X.org X Server应用程序允许低权限的用户在系统的任何位置创建或覆盖文件,包括特色文件(如:/etc/shadow)。攻击条...
linux 内核漏洞 2018,Linux发行版高危严重漏洞 CVE-2018-14665
weixin_26716079的博客
05-01 734
安全研究人员在X.OrgServer软件包发现了一个影响主要Linux发行版的高度严重漏洞(CVE-2018-14665)。安全研究员NarendraShinde在X.OrgServer软件包发现了一个非常关键的漏洞(CVE-2018-14665),它影响了主要的Linux发行版,包括OpenBSD,Debian,Ubuntu,CentOS,RedHat和Fedora。XorgX项目提供了XW...
阿里云漏洞升级
weixin_42046780的博客
03-01 853
RHSA-2018:3092-危: glibc 安全和BUG修复更新代码执行本地提权 RHSA-2017:1481-重要: glibc 安全更新存在EXP代码执行 sudo yum update glibc sudo yum update glibc-common sudo yum update glibc-devel sudo yum update glibc-headers sudo yum...
Linux系统X服务漏洞,X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
weixin_36155846的博客
05-09 436
发布日期:2013-12-06更新日期:2013-12-09受影响系统:X.org X.org描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64127CVE(CAN) ID: CVE-2013-6424X.Org Server是X Window Syst...
浅谈Linux系统下FTP服务器安全性的管理策略.pdf
09-06
Linux下的FTP服务器提供了便捷的文件传输功能,同时,由于Linux系统的开源特性和强大的安全特性,使得它成为搭建FTP服务器的理想选择。 【FTP服务器的安全性】 早期FTP并未强调安全性,但随着互联网的发展,FTP...
补丁 重视Linux内核的安全漏洞.pdf
09-06
由于其开源性质,Linux受到了全球开发者的广泛贡献和使用,尤其在互联网和企业服务器领域,Linux操作系统因其稳定性、安全性和成本效益而备受青睐。然而,正如所有软件一样,Linux内核也可能存在安全漏洞,这些漏洞...
Linux kernel ip_setsockopt()整数溢出漏洞.pdf
09-07
这些漏洞可能允许本地攻击者破坏系统文件,导致拒绝服务攻击,甚至可能提升权限。受影响的系统包括IBM AIX 5.2和5.1.2。IBM同样提供了补丁以解决这些问题,用户可以通过ftp://aixsoftware.ibm....
Ubuntu Linux系统安全分析.pdf
09-06
Ubuntu Linux是一款广泛应用的开源操作系统,以其稳定性、安全性及友好的用户界面受到青睐。在本文,我们将重点讨论在Ubuntu Linux环境下基于Apache构建的Web服务器的安全性,并对其潜在的安全问题进行深入分析。 ...
linux blfs安装桌面,X.org7.3安装笔记
weixin_39852276的博客
05-13 386
X.org7.3安装笔记我不得不说一下cu的博客真垃圾,每次插入代码都很麻烦,所以偶也懒得排版了,如果要看排版的效果看我在linuxsir上发的帖子,内容是一样的,只是简单的排了一下版。花了三天的时间才安装好了X.org7.3,现在做个总结你需要找个大点的分区建立一个目录将源代码全放在这个目录下面代码:mkdir /home/blfs/xorg7.3mkdir /home/blfs/org我建立了...
升级高版本springboot2.6.x:org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata
凌康的博客
06-16 3169
项目使用到了springcloud的oauth2依赖,直接升级springboot项目版本为最新 `2.6.8`(2022年6月16日)将会报以下错误: org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata 原因 springcloud下的oauth2依赖早已停止维护,而且最新的oauth2版本不支持高版本springboot,高版本缺少该类。我们手动创建一个即可:...
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
子曰小玖的博客
02-12 1822
漏洞原理 首先要理解realpath函数的含义。realpath展开所有符号链接并解析path指定的以null结尾的路径名的/./和/../以生成规范化的绝对路径名。生成的路径名以null结尾存储在由resolve_path指向的缓冲区。生成的路径名将没有符号链接,/./或/../。比如/home/root目录下有一个1.txt,那么在/home/root/11/22目录下调用realpat...
【网络攻防】Linux提权(待更)
最新发布
青山的青衫的博客
12-12 610
使用 cat 命令,因为 cat 命令被劫持成了 /bin/bash,就变成了 system("/bin/bash /etc/shadow),这个文件又是 SUID 文件以 root 权限执行,就直接切换至了 root 用户。suid(set uid)是一种特殊权限,具有这种权限文件在执行时会使调用者暂时获得该文件拥有者的权限。把当前目录加入到环境变量,比如我选择/tmp目录,这个添加是临时的,当终端关闭时又会恢复原来的样子。在bash有特殊含义(代表代码块的结束),需要转义。
linux安全加固-锁定关键系统文件,防止提权篡改
qq_40573385的博客
09-04 803
linux安全加固-锁定关键系统文件,防止提权篡改 要锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止被篡改。 chattr与lsattr chattr命令可以锁定文件。 通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。 chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr命令是显示chattr命令设置的文件属性。 chattrchattr [ -RVf ] [ -v version ] [ mode ] fil...
如何有效防止PHP木马对linux操作系统提权
小迷童
05-09 1625
1.防止跳出web目录 首先修改httpd.conf: 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如 你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/h
Linux-系统安全及应用(账号安全控制、用户切换与提权系统引导和登录控制、弱口令检测与网络扫描)
kimowinter的博客
06-28 946
文章目录一、 账号安全控制1.1 账号基本安全措施1.1.1 系统账号清理 一、 账号安全控制 用户账号是计算机使用者的身份和标识,每一个想要访问系统资源的人都需要通过其用户账号才能进入计算机。在Linux系统,提供了多种机制来确保账户的正当、安全的使用。 1.1 账号基本安全措施 1.1.1 系统账号清理 在Linux系统,除了手工创建的账号外还存在很多账号,包括随系统安装或程序安装而生成的大量账号,这些账号是用来维持系统运行或保持服务进程的,一把你不允许登录,我们把这些账户称为非登录用户。 这些非登
服务器运维|linux系统锁定关键系统文件,防止提权篡改
数字化小李的博客
12-03 585
服务器的运维个,linux系统锁定关键系统文件,防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
linux内核 攻击,针对Linux内核提权攻击防御方法的研究
weixin_39559895的博客
04-30 341
摘要:本文提出了一种基于Intel SMEP的轻量级的内核控制流完整性防御方法,以防御exploit-db常见的内核提权攻击。该方案通过分离内核钩子函数的解引用和验证操作,在解引用处记录钩子函数,在敏感函数内验证钩子函数是否合法,防止恶意进程利用内核代码漏洞,修改全局函数钩子,导致内核的敏感代码被恶意执行。关键词:Linux内核 SMEP 提权攻击图分类号:TP393 文献标识码:A 文章编...
飞思卡尔I.MX6 Linux环境搭建文详细指南
"飞思卡尔 I.MX6 Linux环境搭建文手册是一...通过这份手册,工程师可以全面了解飞思卡尔 I.MX6平台的Linux环境搭建流程,同时也能获取到必要的技术支持和服务信息,对于开发和调试基于I.MX6的嵌入式系统非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值