linux漏洞知乎_影响大量Linux系统版本的提权漏洞

最新推荐文章于 2024-05-29 10:45:18 发布
最新推荐文章于 2024-05-29 10:45:18 发布
阅读量250 收藏
点赞数
文章标签: linux漏洞知乎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42352981/article/details/111951983
版权

原文链接:https://thehackernews.com/2018/10/privilege-escalation-linux.html

一位印度安全研究人员发现http://X.Org Server软件包中存在一个非常严重的漏洞,影响OpenBSD和大多数Linux发行系统,包括Debian,Ubuntu,CentOS,Red Hat和Fedora在内。

Xorg X服务器是X11系统(显示服务器)非常流行的开源应用,为大量的硬件和操作系统平台提供图形操作环境。以图表管理的方式充当了使用者和用户应用程序之间的中介。

根据安全工程师Narendra Shinde发布的博客文章,http://X.Org X服务器无法正确处理和验证至少两个命令行参数,这使得低权限用户可以执行恶意代码并覆盖任何文件(包括由root等特权用户拥有的文件)。

该漏洞被标记为CVE-2018-14665,在http://X.Org服务器1.19.0软件包被发现,该软件包已推出近两年时间。可能被终端上的本地攻击者利用或者被远程攻击者通过SSH提升目标系统权限。

这两个易受攻击的参数是:

-modulepath:设置搜索Xorg服务器模块的目录路径,

-logfile:为Xorg服务器设置新的日志文件,而不是使用很多Linux版本上位于/var/log/Xorg.n.log的默认日志文件。

“当X服务器以提升的权限运行时(即,Xorg是被能设置setuid位的非root用户启动)。” Xorg的顾问表示。 “-modulepath参数可用于指定将在X服务器中加载的模块在一个不安全的路径,允许在特权进程中执行非特权代码。”

“启动Xorg X服务器时,对-modulepath和-logfile选项的错误权限检查允许已登入系统的非特权用户通过物理控制台升级其权限并以root权限运行任意代码。”红帽顾问表示。

安全研究员Matthew Hickey今天早些时候在Twitter上分享了一个该漏洞的POC,他表示,攻击者可以用3个或更少的命令接管受影响的系统。

http://X.Org基金会现已发布带有安全补丁的http://X.Org Server版本1.20.3以解决此问题。

流行的Linux发行版本,例如OpenBSD,Debian,Ubuntu,CentOS,Red Hat和Fedora已经发布了他们的修复补丁。

蓝原光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux的安全漏洞与防范措施
07-29
LINUX是一种当今世界上广为流行的免费操作系统,它与UNIX完全兼容,但以其开放性的平台,吸引着无数高等院校的学生和科研机构的人员纷纷把它作为学习和研究的对象。这些编程高手在不断完善LINUX版本中网络安全功能。下面介绍Linux的Internet安全漏洞与防范措施,希望对大家有一定的帮助。
Linux文件系统庖丁解牛 - 知乎1
08-03
Linux 文件系统操作系统的核心组成部分,它负责管理和组织磁盘上的数据,使得用户能够高效地存储、检索和操作文件。在Linux中,文件系统采用了一种层次化的树形结构,这与Windows或Mac的文件组织方式有所不同。...
linux版本对应溢出漏洞总结(溢出代码)
weixin_33895657的博客
08-09 424
记录一下。2.4.17 newlocal kmod 2.4.18 brk brk2 newlocal kmod km.2 2.4.19 brk brk2 newlocal kmod km.2 2.4.20 ptrace kmod ptrace-kmod km.2 brk brk2 2.4.21 km.2 brk ...
解决方案-linux内核漏洞-0基础白客知识点
最新发布
程序员六七的博客
05-29 823
二、相关系统调用实现(一)pipe系统调用实现调用pipe()创建一个管道,返回两个文件描述符,fd[1]为读,fd[2]为写。这里以linux-5.16.10内核代码为例
linux版本代码量,linux版本对应溢出漏洞总结(溢出代码)
weixin_28543661的博客
05-03 267
记录一下。2.4.17newlocalkmod2.4.18brkbrk2newlocalkmodkm.22.4.19brkbrk2newlocalkmodkm.22.4.20ptracekmodptrace-kmodkm.2brkbrk22.4.21km.2brkbrk2ptraceptrace-kmod2.4.22km.2brk2brkptraceptrace-kmod2.4.22-10logi...
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4907
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
作为linux系统,同样存在很多漏洞
qifutao0301的专栏
11-15 539
作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说出现了一些莫名其妙的问题,例如最大的一个问题就是明显感觉网络服务缓慢,这极有可能是被攻击的现象。实践证明,无论是那种系统,默认安装都是不安全的,实际不管你用windows也好,linux,bsd或其他什么系统,默认安装的都有很多漏洞,那怎么才能成为安全的系统呢,这正是我们系统管理人员需要做的事情。配置配置再配置。
ES-HyperNEAT.zip_HyperNeat 知乎_inetwork
09-24
在NEAT中,网络结构与权重一起进化,这可能导致大量的计算开销。而HyperNeat则将结构学习和权重学习分离,提高了生成复杂网络结构的效率。 **HyperNEAT的核心概念** 1. **Compositional Pattern Producing Network...
zhihu.rar_Djang_PyCharm_mvc 知乎_sqlite_sqlite pycharm
09-23
在本项目中,我们主要探讨的是如何利用Django MVC框架在PyCharm集成开发环境中构建一个类似知乎的问答平台。这个平台具备评论、点赞和收藏等互动功能,并且选择了SQLite作为其数据库系统。以下是关于这些关键知识点...
知乎_项目知乎数据清洗整理和结论研究_数据科学_
10-01
本项目"知乎_项目知乎数据清洗整理和结论研究_"着重于从知乎平台获取的数据进行处理,旨在揭示隐藏在海量信息中的模式和洞察。通过实践这个项目,你可以深入理解数据挖掘和数据科学的核心概念,并提升在实际操作中的...
大华JAVA SDK LINUX64版本
08-01
大华JAVA SDK LINUX版本,用官网的linux库放到java版本中,会有字段错位的情况的,出现获取车牌号乱码,window上是正常的,发到linux上就会获取不到对应...General_NetSDKDemo_Chn_Java_Linux64_IS_V1.00.40585.T.190729
linux系统漏洞加固
04-18
一. 账号口令 1.1 检查设备密码复杂度策略(高危) 1.2 检查口令最小长度(高危) 1.3 检查是否设置口令更改最小间隔天数(高危) 1.4 检查是否设置口令生存周期(高危) 1.5 检查是否设置口令过期前警告天数(高危) 1.6 检查是否存在空口令账号(高危) 1.7 检查是否设置除root之外UID为0的用户(中危) 二. 认证授权 2.1 检查用户目录缺省访问权限设置(高危) 2.2 检查用户umask设置(中危) 2.3 检查重要文件属性设置(中危) 2.4 检查重要目录或文件权限设置(中危) 2.5 检查是否设置ssh登录前警告Banner(低危) 三. 日志审计 3.1 检查是否对登录进行日志记录(高危) 3.2 检查是否启用cron行为日志功能(低危) 3.3 检查是否配置su命令使用情况记录(低危) 3.4 检查日志文件是否非全局可写(低危) 3.5 检查安全事件日志配置(低危) 3.6 检查是否记录用户对设备的操作(低危) 3.7 检查是否配置远程日志功能(低危) 四. 协议安全 4.1 检查是否禁止root用户远程登录(高危) 4.2 检查是否禁止匿名用户登录FTP(高危) 4.3 检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议(高危) 4.4 检查是否修改snmp默认团体字(中危) 4.5 检查系统openssh安全配置(中危) 4.6 检查是否禁止root用户登录FTP(中危) 五. 其他安全 5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查是否删除了潜在危险文件(高危) 5.6 检查系统core dump设置(中危) 5.7 检查root用户的path环境变量(中危) 5.8 检查系统是否禁用ctrl+alt+del组合键(中危) 5.9 检查密码重复使用次数限制(中危) 5.10 检查是否配置用户所需最小权限(中危) 5.11 检查系统内核参数配置(中危) 5.12 检查FTP用户上传的文件所具有的权限(低危) 5.13 检查/usr/bin/目录下可执行文件的拥有者属性(低危) 5.14 检查是否按用户分配账号(低危) 5.15 检查历史命令设置(低危) 5.16 检查系统磁盘分区使用率(低危) 5.17 检查日志文件权限设置(低危) 5.18 检查是否设置系统引导管理器密码(低危) 5.19 检查是否限制FTP用户登录后能访问的目录(低危) 5.20 检查是否设置ssh成功登录后Banner(低危) 5.21 检查是否使用NTP(网络时间协议)保持时间同步(低危) 5.22 检查是否关闭IP伪装和绑定多IP功能(低危) 5.23 检查是否限制远程登录IP范围(低危) 5.24 检查NFS(网络文件系统)服务配置(低危) 5.25 检查拥有suid和sgid权限的文件(低危) 5.26 检查是否配置定时自动屏幕锁定(适用于具备图形界面的设备)(低危) 5.27 检查是否安装chkrootkit进行系统监测(低危) 5.28 检查是否对系统账号进行登录限制(低危) 5.29 检查是否禁用不必要的系统服务(低危) 5.30 检查别名文件/etc/aliase(或/etc/mail/aliases)配置(低危) 5.31 检查账户认证失败次数限制(低危) 5.32 检查telnet Banner 设置(低危) 5.33 检查FTP Banner设置(低危) 5.34 检查是否关闭数据包转发功能(适用于不做路由功能的系统)(低危) 5.35 检查是否安装OS补丁(低危) 5.36 检查是否按组进行账号管理(低危) 5.37 检查是否删除与设备运行、维护等工作无关的账号(低危)
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux漏洞分析,linux一个漏洞的分析
weixin_31417633的博客
05-13 307
程序最早是国外的大佬写的。这个漏洞的原理非常简单,就是利用coredump的时候,可以在/etc/cron.d目录下生成core文件。而在/etc/cron.d目录下的文件,crontab会定时以指定的用户权限来执行。如果在core文件中,指定用户权限是root,那么就能够以我们希望的方式来运行所有的程序了。下面就程序进行分析。#include #include #include #include...
linux漏洞知乎_linux系统怎么用
weixin_35733852的博客
12-24 117
laonanhai123 发表了文章 • 0 个评论 • 1911 次浏览 • 2020-09-14 16:43• 来自相关话题随着开源软件影响力的日益增强,Linux服务器操作系统在整个服务器操作系统市场中占有越来越多的市场份额,并形成了大规模的市场应用形势。Linux服务器产品也将影响更大的服务器市场。Linux服务器产品也将影响更大的服务器市场。有越来越多的人学习Linux系统。.........
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
dzqxwzoe的博客
09-19 121
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
linux操作系统漏洞,常见的操作系统漏洞有哪些
weixin_30465747的博客
05-12 2652
我们都知道电脑系统漏洞是普遍存在的,但是您听说过常见操作系统漏洞吗?常见的操作系统漏洞有哪些?了解网络安全常识,首先就要了解佰佰安全网小编就带您认识一下吧。1、DOS简介DiskOperating System又称DOS(简写),中文全名“磁盘操作系统”。优点1快捷,熟练的用户可以通过创建BAT或CMD批处理文件完成一些烦琐的任务。2速度快,安全,价格便宜。缺点1日常应用功能不丰富,(没有图形界面...
Linux常见漏洞修复教程!
高性价比服务器就选:蓝易云
06-30 1024
请注意,漏洞修复的具体方法和措施取决于特定的漏洞系统配置。建议您根据具体情况进行进一步研究和采取相应的安全措施。如果不确定如何修复特定漏洞,请参考相关厂商的安全公告和文档,或者咨询安全专家。修复Linux系统中的常见漏洞是确保系统安全性的重要步骤。
Linux系统漏洞复现分析,Linux环境下常见漏洞利用技术
weixin_42357719的博客
04-29 466
记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html),不过当时开始学pwn不久,很多理解有偏差.现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在,很遗憾我自己也没有了哈:)前不久要给别人做个这方面的培训,于是写了这个ppt,其中有我自己一些粗浅的理解...
unet知乎_医学多模态图像分割小结
06-06
非常感谢您的提问,以下是我对于unet在医学多模态图像分割方面的小结: UNet是一种卷积神经网络,常用于医学图像分割。它的结构类似于自编码器,但不同的是在解码器中使用了上采样操作。UNet使用了跳跃连接,即将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值