linux ssh权限漏洞,OpenSSH 安全限制绕过漏洞(CVE-2016-10012)

最新推荐文章于 2024-05-10 17:47:28 发布
最新推荐文章于 2024-05-10 17:47:28 发布
阅读量2.5k 收藏 3
点赞数
文章标签: linux ssh权限漏洞

OpenSSH 安全限制绕过漏洞(CVE-2016-10012)

发布日期:2016-12-20

更新日期:2016-12-26

受影响系统:OpenSSH OpenSSH <= 7.3

不受影响系统:OpenSSH OpenSSH 7.4

描述:

BUGTRAQ  ID: 94975

CVE(CAN) ID: CVE-2016-10012

OpenSSH 是一组用于安全地访问远程计算机的连接工具。

OpenSSH < 7.4版本sshd服务在共享内存管理器边界检查实现上存在安全限制绕过漏洞,可使攻击者针对沙盒特权分离进程的特权监控进程执行安全攻击,获取提升的权限。

*>

建议:

厂商补丁:

OpenSSH

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.openssh.com/txt/release-7.4

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/monitor.c.diff?r1=1.165&r2=1.166

http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/monitor.h.diff?r1=1.19&r2=1.20

本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138810.htm

TAG:

除非注明,文章均由 Linux系统学习 整理发布,欢迎转载。如有版权争议,请联系删除。

撸铁的芒果
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssh漏洞修复谈linux启动逻辑
jiangzhuwanshi2008的博客
05-29 535
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8....
ThinkPHP V5.0.5漏洞_从openssh漏洞修复谈linux启动逻辑
weixin_39859394的博客
10-21 336
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_pass...
centerOS7-Openssh漏洞修复
最新发布
Jonny_r的专栏
05-10 679
系统版本centerOS7。
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
Linux系统漏洞分析和处理
小树苗
05-13 3649
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1184
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-28041)。本文将详细介绍该漏洞的成因、影响、解决方案及升级 OpenSSH 和 OpenSSL 的步骤。 一、漏洞成因 OpenSSH 资源管理错误漏洞(CVE...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,...
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
1. `openssh-8.4p1.tar.gz`: 这是OpenSSH的源代码包,版本为8.4p1,包含修复了CVE-2019-16905漏洞的补丁。用户需要解压并编译这个源代码以安装更新后的OpenSSH服务器和客户端。 2. `openssl-1.1.1g.tar.gz`: ...
OpenSSH 用户名枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39616503的博客
04-30 177
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2329
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
CentOS7.6系统OpenSSH升级到openssh-9.3p2(漏洞修复)
weixin_58949710的博客
01-15 2766
CentOS 7.6系统自带的ssh版本太老了,存在漏洞,为了避免这些漏洞被利用,需要进行升级修复。
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 481
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞
OpenSSH主机安全漏洞解决方案
h1040753780的博客
09-16 3003
问题描述:OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH多个拒绝服务漏洞CVE-2016-10708) OpenSSH 安全限制绕过漏洞(CVE-2016-10012)
生产漏洞修复总结
duanbiren123的博客
07-08 5296
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
升级OpenSSH7.2p1到OpenSSH7.6P1,升级openssl
路途
10-13 7147
升级OpenSSH到7.6p1,升级openssl到1.0.2h
Web安全 -- CVE-2016-10033漏洞
redBu1l的博客
12-10 3997
引言CVE-2016-10033漏洞背景独立研究人员Dawid Golunski发现该漏洞—远程攻击者利用该漏洞,可实现远程任意代码在web服务器上执行,并使web应用陷入威胁中。攻击者主要在常见的web表单如意见反悔表单、注册表单中 ,邮件密码重置表单等使用发送的组建时利用此漏洞漏洞影响的版本PHPMailer < 5.2.18环境搭建模拟如图网络环境web服务器配置web服务器的系统为cent
CVE-2016-7249
01-20
CVE-2016-7249是一个PHP反序列化漏洞。该漏洞存在于PHP的unserialize()函数中,攻击者可以通过构造恶意的序列化数据来执行任意代码。这个漏洞的利用方式与CVE-2016-7124类似,都是通过利用PHP的魔术方法来执行恶意代码。 下面是一个简单的演示代码,用于说明CVE-2016-7249漏洞的利用过程: ```php <?php class Example { public $data; public function __destruct() { eval($this->data); } } $payload = 'O:7:"Example":1:{s:4:"data";s:10:"phpinfo();";}'; // 恶意的序列化数据 $obj = unserialize($payload); // 反序列化 ?> ``` 在上面的代码中,我们构造了一个名为Example的类,其中包含一个名为data的属性。在Example类的__destruct()方法中,我们使用eval()函数执行了$data变量中的代码。在反序列化时,我们传入了一个恶意的序列化数据,其中data属性被设置为"phpinfo();",这将导致执行phpinfo()函数。 需要注意的是,CVE-2016-7249是一个已经被修复的漏洞,因此在最新版本的PHP中已经不存在这个漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值