位置: 编程技术 - 正文

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)

编辑:rootadmin

推荐整理分享Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux漏洞检测工具,linux常见漏洞,linux4.4漏洞,linux4.4漏洞,长ping linux,linux系统漏洞总结,linux常见漏洞,linux经典漏洞有哪些,内容如对您有帮助,希望把文章链接给更多的朋友!

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE--),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过次,程序就会给用户一个带Root权限的shell(busybox)。

也就是说,如果你重复次输错密码,或者持续按回车键大概秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install

Linux下GitLab如何安装部署 大家都知道GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务,下面小编为大家详细的介绍GitLab和Gi

Linux下which、whereis、locate、find 区别 我们经常在Linux要查找某个文件或命令,但不知道放在哪里了,可以使用下面的一些命令来搜索。which查看可执行文件的位置whereis查看文件的位置locate配

Linux Shell 常用命令与目录分区的学习总结 很早就想根据自己的学习规律和遗忘规律,自己总结一下Linux/Unix系统的Shell命令,一来便于自己时常查询之用,二来也分享于各位博友Linuxshell是系统的

标签: linux系统漏洞总结

本文链接地址:https://www.jiuchutong.com/biancheng/360540.html 转载请保留说明!

上一篇:Linux做代理服务器实现步骤详解(linux做代理服务器的方法)

下一篇:Linux下GitLab如何安装部署(gitlab离线安装 linux)

  • 个体工商户单位性质怎么填
  • 工会账怎么做
  • 每年税控盘维护费会计分录
  • 电子设备按5年折旧可以吗
  • 自来水税率是9%还是3%
  • 研究开发费用的归集
  • 再保险业务赔款如何进行税前扣除
  • 供应商价格折扣
  • 员工拓展培训进度怎么写
  • 收到银行存款怎么记账
  • 新注册的公司什么时候可以开票纳税
  • 哪些税种可以税前扣除
  • 12万纳税
  • 企业购车票可以抵扣增值税吗?
  • 发票作废了还能查验吗
  • 个税按工资薪金未按时申报的处罚规定
  • 公账转私账可以撤销吗
  • 电子汇票贴现怎样操作
  • 上年的费用本年能报销吗
  • 小规模纳税人代账一年多少钱
  • 车辆保险返点计算器
  • iphone中的照片如何找回
  • VMware虚拟机中怎么复制粘贴
  • 怎么解决在澳洲吸烟
  • php socket_read
  • 房产自用改出租房产税如何申报
  • vue-cli typescript
  • 个人纪录简称
  • php mysql pdo
  • 专利代理服务费计入什么科目
  • php时间戳转换成时间
  • 如何把html数据导入表格
  • 怎样计算负债率
  • js对象模型是什么
  • 购买项目用设备计入什么科目
  • 印花税怎么计算公式
  • 个人所得税计提会计分录怎么做
  • 主营业务成本大于主营业务收入怎么办
  • 资质平移股权账务怎么办
  • 质量问题的扣款计入什么科目
  • 预计负债计提时调减还是调增
  • 销售过程中发生的商业折扣计入
  • 进项发票失控是什么意思
  • 合同没签定金可以退的吗
  • 业务员垫付保费
  • 异地出租房屋
  • 税控盘服务费怎么填增值税申报表
  • 记账金额错误
  • 买车给了上牌费去车管所还用给钱吗
  • 其他应收款属于什么会计要素
  • 房地产开发企业增值税税率
  • 高新技术企业退出机制
  • 工程施工费怎么开票
  • 在途物资和材料采购的区别
  • 明细账的建账
  • DBCC CHECKIDENT 重置数据库标识列从某一数值开始
  • Windows Server 2003几个实用小技巧
  • bios设置u盘启动顺序
  • 设置pc
  • win7密码输入错误被锁住
  • windowxp操作系统
  • centos创建lv
  • centos pam
  • skyleap用不了
  • 硬盘安装windows xp
  • Windows8怎么打开任务管理器
  • 微信小程序实现账号密码登录
  • HTML <!DOCTYPE> 标签
  • android 图片
  • ftp下载工具能自动登录ftp服务器
  • unity控制相机旋转
  • 举例讲解水生花卉栽培管理
  • js中concat的用法
  • jquery获取元素父级body高度
  • Jquery和BigFileUpload实现大文件上传及进度条显示
  • 施工费税费
  • 安徽国家税务局网上办税平台
  • 电子税务局季度利润表本月数
  • 承租房变更承租人申请怎么写
  • 每个省几个市
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设