位置: 编程技术 - 正文

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)

编辑:rootadmin

推荐整理分享Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux漏洞检测工具,linux常见漏洞,linux4.4漏洞,linux4.4漏洞,长ping linux,linux系统漏洞总结,linux常见漏洞,linux经典漏洞有哪些,内容如对您有帮助,希望把文章链接给更多的朋友!

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE--),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过次,程序就会给用户一个带Root权限的shell(busybox)。

也就是说,如果你重复次输错密码,或者持续按回车键大概秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install

Linux下GitLab如何安装部署 大家都知道GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务,下面小编为大家详细的介绍GitLab和Gi

Linux下which、whereis、locate、find 区别 我们经常在Linux要查找某个文件或命令,但不知道放在哪里了,可以使用下面的一些命令来搜索。which查看可执行文件的位置whereis查看文件的位置locate配

Linux Shell 常用命令与目录分区的学习总结 很早就想根据自己的学习规律和遗忘规律,自己总结一下Linux/Unix系统的Shell命令,一来便于自己时常查询之用,二来也分享于各位博友Linuxshell是系统的

标签: linux系统漏洞总结

本文链接地址:https://www.jiuchutong.com/biancheng/360540.html 转载请保留说明!

上一篇:Linux做代理服务器实现步骤详解(linux做代理服务器的方法)

下一篇:Linux下GitLab如何安装部署(gitlab离线安装 linux)

  • 接受固定资产投资的增值税计入哪里
  • 残疾人保证金计算器
  • 发放上年年终奖个税
  • 算税负是用含税的吗
  • 母公司给子公司担保的规定
  • 房产税的纳税义务
  • 代理服务费收取标准
  • 军队票据可作税前扣除凭证吗
  • 充值费用优惠怎么取消
  • 投标保证金以现金的形式缴纳,能以现金的形式退回吗
  • 售后回租的实际操作流程
  • 增值税 3万
  • 关于住宿费增值税专发票抵扣问题
  • 成立公司工会
  • 个人承包承租经营所得采用什么税率
  • win101703怎么看
  • 在建工程进项税可以抵扣吗
  • 在建工程会计科目
  • 跨境电商小规模与一般纳税人
  • mac如何连接2个airpods
  • php中header的用法
  • 科罗拉多州位置
  • 购销合同印花税计算方法
  • 阿尔卑斯山百度百科
  • 日本长野县在哪
  • 出口退税款计入营业外收入要交所得税吗
  • vue项目部署到服务器上,页面空白
  • 德国楚格峰一日游攻略
  • php取值
  • Linux(CentOS)下PHP扩展PDO编译安装的方法
  • PHP5.5.15+Apache2.4.10+MySQL5.6.20配置方法分享
  • ecshop有哪些bug
  • ai绘图软件教程
  • 还未进行抄报税
  • db2数据库管理最佳实践
  • 筹建期所得税年度申报如何填列
  • 企业正常性停产什么意思
  • 进项发票已入账 未开具出口发票
  • 微信小程序 滚动 变色
  • 劳务派遣人员的档案会保存在用人单位吗
  • 当事人对付款时间没有约定或者约定不明的
  • 小规模企业缴纳公积金怎么做账
  • 股票质押式回购交易是什么意思
  • 退款扣除手续费
  • 进出口企业需要哪些手续
  • 购买需要安装的生产设备会计分录
  • 企业列支非本单位费用
  • 会计处理是会计分录吗
  • 存货盘亏的账务处理怎么做
  • 固定资产清理期末
  • sqlserver自动更新工资
  • 不一样的萧先生
  • 联想e430安装win10
  • win10预览版21h2
  • ubuntu zen3
  • mac uuid查询
  • linux系统检测
  • 怎么远程登录另一台电脑
  • awk结果输出到文件
  • centos7.6忘记密码了怎么办
  • combobox 添加选项
  • win10自带终端
  • cocos2dx 3.0 quick lua transition action
  • linux反转
  • css颜色值正确的表达形式
  • angularjs4
  • jquery显示图片
  • 查看流量的命令
  • dos中创建文件
  • python中的命名规范
  • shell脚本实现Linux运维监控
  • js文字滚动代码
  • android 引用第三方库
  • javascript面向对象编程
  • 河北税务总局发票怎么开
  • 云南省国家税务局
  • 花店会计主要做什么
  • 报考地税局的要求是什么
  • 疫情期间增值税税率
  • 企业税务自查报告
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设