linux内核 漏洞扫描,关于Linux 2.6 kernel udev 漏洞的检测及修补

最新推荐文章于 2023-07-28 12:18:09 发布
最新推荐文章于 2023-07-28 12:18:09 发布
阅读量242 收藏
点赞数
文章标签: linux内核 漏洞扫描

最近闹的很凶的Linux udev漏洞对2.6系列的CentOS/RHEL 5.x(除了5.3)都有效,而对2.4系列的则无效,对于CentOS/RHEL 4.x 经过测试,按本文攻击方法无效,但是否真的无效还有待真正高手验证!请大家必须打起12分精神。赶紧升级。ExtMail团队已经将所有我们掌控的Linux服务器(2.6 kernel,5.x 系列)全部升级完毕。以下是检测方法和升级方法,请路过使用受影响的linux系统的朋友一定要参考并升级,否则很容易出问题。这次可以通过任意web程序来实现攻击,而且成功率几乎100%。

2)获得udev进程号

执行:ps ax|grep udev|grep -v grep|awk {'print $1'} 获得udev进程号,然后将此数字减1作为

exploit-udev-8478的参数,例如命令结果为143则参数为142

3)执行:

sh exploit-udev-8478 142

suid.c: In function ‘main’:

suid.c:3: warning: incompatible implicit declaration of built-in function ‘execl’

sh-3.1#

然后id 看看:

uid=0(root) gid=0(root) groups=65530(hzqbbc)

顺利获得root权限,如果无法获得root权限,要多执行脚本几次,一般第二次即可获得root权限。

解决/预防方法

唯一的就是要立刻升级udev软件包,此软件包升级后不需要重启动。方法很简单,请升级对应版本的官方最新udev,尤其要注意查看是否将这个漏洞补掉,EMOS用户可以很简单的用yum升级:

yum update udev

升级完毕后再用检测方法检测一遍以确保没有问题!强烈建议再重新做检测时,执行以下命令清除掉上一次入侵成功的临时文件,否则升级完也会攻击成功的。

以root权限执行:

引用:

rm -rf /tmp/libno_ex*

rm -rf /tmp/suid

rm -rf /tmp/udev0b1331709591d260c1c78e86d0c51c18.png

狄客天行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
udev-joystick-blacklist:修复了Keyboardmousetablet在Linux中被检测为操纵杆的问题
05-16
udev-joystick-blacklist 修复了在Linux中将键盘/鼠标/平板电脑检测为操纵杆的问题。 尽管有一些设备被内核识别为操纵杆,但它们并不是操纵杆。 该存储库包含规则,这些规则将防止将非功能性的/dev/input/js*和/dev/...
linux用户空间程序udev使用总结
07-23
udevlinux kernel的设备管理器,在内核版本中kernel_3.10开始的版本中,使用udev已经代替了以前devfs、hotplug等功能,意味着它要处理添加/删除硬件时,所有的用户空间行为。
如何测试Linux内核
测试萌萌
11-06 2259
您是否想过如何测试Linux内核?如何维护Linux内核这一使用了全球数千名程序员开发的,数百万行代码的开源项目的质量? 这不是一件容易的事。但这并不意味着这是一件不可能的事! 大约每3个月(10到12周)就会发布一个新的Linux内核版本。在此期间,将为“合并窗口”保留2周的时间,其中所有已开发和批准的内容都将合并到Linus Torvalds树(主线)中。剩下的8到10周的开发时间用于修复漏洞和稳定化。 在稳定阶段,会发布新的候选版本(通常每周一次)。当Linus Torvalds“觉得”代码“足
linux3.x漏洞,Linux 2.6.37-3.x.x PERF_EVENTS - Local Root Exploit
weixin_31981135的博客
05-16 221
/** linux 2.6.37-3.x.x x86_64, ~100 LOC* gcc-4.6 -O2 semtex.c && ./a.out* 2010 [email protected], salut!** update may 2013:* seems like centos 2.6.32 backported the perf bug, lol.* jewgold to 1...
kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写
panhewu9919的博客
04-01 890
kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写 影响版本:Linux 2.6.27~4.10.14 4.10.15已修补,通过syzkaller发现。 7.0分 测试版本:Linux-4.10.14 测试环境下载地址 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB $ wget https:/
Linux kernel 释放后重用漏洞(Dirtycred POC已公开)
OSCS开源安全社区
09-22 648
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个漏洞,该漏洞源于释放后重用,本地攻击者利用该漏洞会导致系统崩溃,可能会造成本地特权升级问题。Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。升级Linux_Kernel到 5.19 或更高版本。该漏洞已存在 POC。
Linux近两年高危漏洞修复过程记录
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1690
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
Linux7.6+Oracle 19c+UDEV+ASM.pdf
09-27
熟练掌握在VMware下安装Linux7.6环境 熟练掌握在Linux环境下安装Oracle19c数据库 熟练掌握Linux环境下对Oracle数据库的运维操作
基于Linux的USB摄像头热插拔状态检测
06-21
使用udev监测usb摄像头状态,并在终端进行显示add和remove,add为添加设备,remove为移除设备。
Linux7.6+Oracle 11g+UDEV+ASM.pdf
09-15
VMware下安装Linux7.6环境 Linux常用命令操作 在Linux环境下安装Oracle11g数据库、数据库参数设置、数据库创建,监听创建、客户端连接 VMware下配置ASM磁盘 LVM磁盘管理 Linux环境下对Oracle数据库的运维操作
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
漏洞修复-- Linux kernel 资源管理错误漏洞(CVE-2022-32250)
Q先生
11-15 1540
漏洞修复-- Linux kernel 资源管理错误漏洞(CVE-2022-32250)
11 款扫描 Linux 服务器安全漏洞和恶意软件的工具
cnhome的专栏
11-03 8104
原文地址 尽管基于 Linux 的系统通常被认为是不可渗透的,但仍然存在需要认真对待的风险。 Rootkit、病毒、勒索软件和许多其他有害程序通常会攻击 Linux 服务器并导致问题。 不管是什么操作系统,采取安全措施对服务器来说都是必须的。大品牌和组织已经采取了他们手中的安全措施,并开发了不仅可以检测缺陷和恶意软件,还可以纠正它们并采取预防措施的工具。 幸运的是,有一些低价或免费的工具可以帮助完成这个过程。他们可以检测基于 Linux 的服务器不同部分的缺陷。 1. Lynis Lynis是著名的安全
Linux 漏洞扫描
ITmoster的博客
07-19 1354
Vulnerability Manager Plus是一个端到端的漏洞管理和合规检查解决方案,支持多个操作系统,提供内置的修复程序,通过统一的控制台,对风险和漏洞进行全面扫描、持续监测、严格评估,和完整修复。
Linux服务器还有漏洞?建议使用 OpenVAS 日常检查!
网络技术联盟站
03-10 763
几乎每天都会有新的系统漏洞产生,系统管理员经常忙于管理服务器,有时候会忽略一些很明显的安全问题。扫描 Linux 服务器以查找安全问题并不是很简单的事情,所以有时候需要借助于一些专门的工具。OpenVAS 就是这样一种开源工具,它用于检查 Linux 服务器是否存在已知漏洞,检查规则可以自定义。今天我们就介绍一下这个工具的使用。
udev漏洞,普通用户变root
weixin_34025051的博客
04-26 97
1. 在LINUX目录下建立test 帐户 2.下载udev.sh脚本 在http://milw0rm.com/exploits/8478 3.查看UDEV的PID 方法一: 先cat /proc/net/netlink ffff810077587400 15364 ffffffff 0 0 0000000000000...
Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)
zhangyuxun3的博客
03-30 2236
漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的用户提升到root权限用户。 漏洞评级: 高危漏洞 影响范围: Linux Kernel 5.8-5.16.11、5.8-5.15.25、5.8-5.10.102等版本均受此漏洞影响。 修复方案 本文以Centos7为例,具体操作步骤如下: #CentOS 7 上启用 ELRepo 仓库 rpm --impor
漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
Q先生
11-15 1023
漏洞修复--Linux 权限提升漏洞(CVE-2022-2588)
Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞
u014389734的博客
04-29 169
本地攻击者可以利用上述漏洞,攻击 Ubuntu 22.10、Ubuntu 22.04、Ubuntu 20.04 LTS 发行版,导致拒绝服务(系统崩溃)或执行任意代码。本次更新适用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用户,其中 3 个漏洞影响所有 Ubuntu 版本。CVE-2023-1281:存在于流量控制索引(TCINDEX)中的 use-after-free 漏洞。CVE-2022-47929:存在于网络排队规则中的空指针取消引用。
linux使用udev检测usb热插拔的代码例子
05-19
下面是使用udev检测USB热插拔的代码示例: ```c #include #include #include #include #include int main() { struct udev *udev = udev_new(); // 创建udev实例 if (!udev) { perror("udev_new"); exit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值