位置: 编程技术 - 正文
Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)
编辑:rootadmin推荐整理分享Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:linux漏洞检测工具,linux常见漏洞,linux4.4漏洞,linux4.4漏洞,长ping linux,linux系统漏洞总结,linux常见漏洞,linux经典漏洞有哪些,内容如对您有帮助,希望把文章链接给更多的朋友!
一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。
这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE--),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过次,程序就会给用户一个带Root权限的shell(busybox)。
也就是说,如果你重复次输错密码,或者持续按回车键大概秒,就能够获得root initramfs (initial RAM filesystem) shell。
之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。
关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。
如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。
这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。
如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:
# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install
Linux下GitLab如何安装部署 大家都知道GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务,下面小编为大家详细的介绍GitLab和Gi
Linux下which、whereis、locate、find 区别 我们经常在Linux要查找某个文件或命令,但不知道放在哪里了,可以使用下面的一些命令来搜索。which查看可执行文件的位置whereis查看文件的位置locate配
Linux Shell 常用命令与目录分区的学习总结 很早就想根据自己的学习规律和遗忘规律,自己总结一下Linux/Unix系统的Shell命令,一来便于自己时常查询之用,二来也分享于各位博友Linuxshell是系统的
标签: linux系统漏洞总结
本文链接地址:https://www.jiuchutong.com/biancheng/360540.html 转载请保留说明!
