防止黑客利用脏牛漏洞提权:CentOS 7系统的安全加固策略

于 2024-07-01 08:52:37 发布
阅读量469 收藏 7
点赞数 7
分类专栏: 网络安全 文章标签: centos 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/139923649
版权

防止黑客利用脏牛漏洞提权:CentOS 7系统的安全加固策略

作为网络安全专家,我深知系统漏洞可能带来的风险。“脏牛”(Dirty COW)漏洞,编号CVE-2016-5195,是一个严重的本地权限提升漏洞,影响了包括CentOS 7在内的多个Linux发行版。本文将提供专业的技术指导,帮助系统管理员和安全专家采取有效措施,防止黑客利用脏牛漏洞进行提权攻击。

脏牛漏洞概述

脏牛漏洞是由于Linux内核在处理写时复制(Copy-on-Write, COW)机制时的一个缺陷引起的。攻击者可以利用这个漏洞,通过精心构造的写操作,覆盖只读内存页,从而实现权限提升。

影响范围

  • 主要影响CentOS 7及其衍生系统。
  • 其他使用受影响Linux内核的操作系统也可能受到威胁。

防范措施

1. 及时更新系统内核

更新系统内核是修补脏牛漏洞的最直接和有效的方法。

1.1 检查当前内核版本
uname -sr
1.2 安装依赖和GPG密钥
yum update nss nss-util nss-sysinit nss-tools curl libcurl -y
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
1.3 设置内核安装源并更新内核
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0.el7.elrepo.noarch.rpm
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
yum --enablerepo=elrepo-kernel install kernel-ml
1.4 更新GRUB配置并重启
vim /etc/default/grub # 修改GRUB_DEFAULT值为0
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot

2. 验证漏洞是否已修复

系统重启后,再次检查内核版本,确保已更新至最新版。

uname -sr

尝试复现脏牛漏洞,如果提权失败,则表明漏洞已修复。

3. 临时修复措施

若暂时无法更新内核,可采取以下措施:

  • 移除pkexec的suid位,限制其权限。
chmod -s /bin/pkexec

4. 监控和审计

  • 定期监控系统日志,检查异常行为。
  • 使用文件完整性检查工具,如Tripwire,监控关键文件的变更。

结论

脏牛漏洞是一个严重的安全隐患,它为攻击者提供了一种在受影响系统上进行权限提升的途径。通过本文提供的步骤,系统管理员可以采取有效的预防和修复措施,确保系统的安全性。网络安全是一个持续的过程,需要我们时刻保持警惕,及时响应新出现的安全威胁。

请务必在授权的环境中进行安全实验和操作,确保所有行为符合法律法规。加强安全意识,提高安全技能,共同维护网络空间的安全。

小宇python
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7系统安全加固总结
IT_Bigboy_sz的博客
06-09 3039
一、账户安全加固 修改ssh远程连接端口号>1024 进制root用户远程登录,使用命令 vi /etc/ssh/sshd_config修改配置文件将PermitRootLogin的值改成no,并保存 除此之外,你可以通过指定那些被允许用来使用SSH的用户名,从而使得SSH服务更为安全。 [root@localhost ~]# vim /etc/ssh/sshd_config AllowUsers lyshark admin # 指定允许登录的用户 AllowGroup lys
Centos5-6提权
08-13
linux提权,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行提权 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP提权说起来吧
CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287
最新发布
m0_74313947的博客
02-03 605
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
centos7.9:Linux polkit本地权限提升漏洞(CVE-2021-4034)修复
QT5 + PYQT5 + PYTHON3.3.2 最强组合 无敌了
02-17 3354
设置yum源为阿里云的: 添加软件源 (aliyun.com) 版本漏洞验证 通过以下命令可查看Polkit工具是否为安全版本 rpm -qa polkit 输出polkit-0.112-26.el7_9.1.x86_64 以上是不安全的版本Polkit 然后执行安装polkit最新安全版本: yum update polkit -y 更新完成后,在输入 rpm -qa polkit进行检查. 输出polkit-0.112-26.el7_9.1.x86_64 ...
CentOS和Ubuntu提权小记
I'm Hexesdesu
01-18 676
CentOS 提权很方便,adduser 新建用户,passwd 修改用户密码之后vi /etc/passwd 把新加的用户的权限更改成和root一样的0:0,从此登录之后即是最高权限,不用sudo,sftp连接也不会报错。 当然规范一点的去vi /etc/sudoers 添加一行 "新建用户的名字" ALL=(ALL) ALL Ubuntu 同样的,adduser 新建用户,useradd 命令...
总结Centos7系统加固知识点
09-15
CentOS7系统加固知识...以上就是对CentOS7系统进行加固的一些主要步骤,这些措施可以显著增强服务器的安全性,防止经授权的访问和攻击。然而,加固工作应当根据实际需求和环境进行调整,确保安全与功能之间的平衡。
CentOS7 系统安全加固实施方案介绍
09-17
CentOS7 系统安全加固实施方案介绍,
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
【CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5152
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2167
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2680
polkit漏洞修复
漏洞修复 Zookeeper、MySQL、Elasticsearch
yuansheng730的博客
02-13 1627
zookeeper、MySQL、Elasticserch、http 相关漏洞修复
Centos7系统安全漏洞怎么修复?(超详细修复方案)
jennycisp的博客
05-25 4978
一. 内网升级服务及命令版本方法内网环境,无法使用yum命令 —— 则离线升级安装rpm包Centos的rpm包地址(大多数包可在这找到):CentOS Mirror若是包版本不全,可使用此博客的4.1方法下载安装升级包:Docker系列之二:离线安装docker_sara的博客-CSDN博客_docker离线安装升级软件包命令:rpm会自动卸载相应软件包的旧版本// * 指代rpm包的名字// 此命令是离线升级安装软件包,若有网,则可以直接使用yum命令。
CVE_2017_1000367 LINUX SUDO提权漏洞须知的命令
qq_31932681的博客
05-19 336
1.创建一个测试用户 adduser test 2.为新用户创建初始化密码 passwd test New passwd: #输入密码 Retype new passwd: #再次输入密码 3.添加赋予读写权限 chmod -v u+w /etc/sudoers sudo vim /etc/sudoers 4.收回权限 chmod -v u-w /etc/sudoers 5.新建连接,使用新创建的用户登录,并进行验证 pwd ls -l /etc/sudoers 6.查看系统版本 cat /etc/redh
利用Centos7系统进行CVE 2019-0708 漏洞复现
dahege666的博客
09-10 5853
一、前言 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用利用漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。 以上内容来自360网络响应中心。...
Linux下RHEL 5-6和CentOS 5-6漏洞提权
马赛克的博客
01-06 3199
来源:https://www.jianshu.com/p/595b4ac76467 作者:星期四晚八点 ———————————————————————————————————————————————————— 一:前言 提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本 主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...
centos7 系统安全加固
01-23
以下是Centos7系统安全加固的一些方法和步骤: 1. 同步时间服务器: - 使用定时任务同步时间服务器,可以避免无网情况下ntp服务启动后的漏洞。 - 在crontab中添加以下定时任务: ```shell 0 12 * * * /usr/sbin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值