位置: 编程技术 - 正文

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)

编辑:rootadmin

推荐整理分享Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux漏洞检测工具,linux常见漏洞,linux4.4漏洞,linux4.4漏洞,长ping linux,linux系统漏洞总结,linux常见漏洞,linux经典漏洞有哪些,内容如对您有帮助,希望把文章链接给更多的朋友!

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE--),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过次,程序就会给用户一个带Root权限的shell(busybox)。

也就是说,如果你重复次输错密码,或者持续按回车键大概秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux系统漏洞总结)

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install

Linux下GitLab如何安装部署 大家都知道GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务,下面小编为大家详细的介绍GitLab和Gi

Linux下which、whereis、locate、find 区别 我们经常在Linux要查找某个文件或命令,但不知道放在哪里了,可以使用下面的一些命令来搜索。which查看可执行文件的位置whereis查看文件的位置locate配

Linux Shell 常用命令与目录分区的学习总结 很早就想根据自己的学习规律和遗忘规律,自己总结一下Linux/Unix系统的Shell命令,一来便于自己时常查询之用,二来也分享于各位博友Linuxshell是系统的

标签: linux系统漏洞总结

本文链接地址:https://www.jiuchutong.com/biancheng/360540.html 转载请保留说明!

上一篇:Linux做代理服务器实现步骤详解(linux做代理服务器的方法)

下一篇:Linux下GitLab如何安装部署(gitlab离线安装 linux)

  • 个税不汇算清缴对个人的处罚
  • 税负税负率与税率区别?
  • 公司职工餐费用怎样入账
  • 小额支出没有发票怎么做账
  • 劳务服务有什么
  • 计入投资收益的手续费
  • 代扣代缴完税凭证 要勾选吗
  • 营业执照经营范围劳务怎么写
  • 申报后发现未勾选发票
  • 房地产企业开发间接费用包括哪些
  • 发票未到货已到怎么入账
  • 承兑汇票兑现怎么填写
  • 季度开票超过9万个人所得税
  • 营改增后房地产企业增值税如何核算
  • 计提生产经营
  • 小规模纳税人开票额度
  • 取得赔偿款的发票可以抵扣吗
  • 银行结算卡年费多少
  • 境外个人汇入汇款规定
  • 企业合并以外
  • 房地产企业预付账款为负数
  • 结转采购材料的实际成本会计分录怎么写
  • 外购固定资产入账
  • 报考中级会计师证的条件
  • PHP:Memcached::setOptions()的用法_Memcached类
  • PHP:Memcached::get()的用法_Memcached类
  • mtask.exe - mtask是什么进程 有什么用
  • php中cookie的值存储在哪
  • php播放本地音乐
  • 其他应付款的会计科目
  • 临时用工账务处理流程
  • framework在哪看
  • php根据经纬度计算距离
  • 工会经费计提分录怎么写
  • 行政单位基建账如何并入大账
  • 增值税发票作废后怎么处理
  • python多态的概念
  • c语言的共用体
  • 低于净资产增资 纳税
  • sql server附加数据库出错
  • 什么叫python的开发环境
  • 门诊收费票据能重新打印吗
  • 增值税发票如何作废流程
  • 资产负债率如何
  • 原材料账户该如何做账
  • 应交增值税转入未交增值税怎么算
  • 什么是电子银行服务
  • 平销返利是销售折扣吗
  • 以前多计提的税款怎么办
  • 扣缴个人所得税申报表模板
  • 投资主体将其拥有的货币或产业资本
  • 收到费用报销单怎么做记账凭证
  • 应付利润科目
  • 预收物业费预收什么意思
  • 收到汇算清缴后怎么做账
  • 对公账户进账不了怎么办
  • 会计循环属于什么流程
  • sql纵向排列改为横向
  • iis的服务
  • winxp怎么装系统
  • mac如何整理桌面图标
  • 升级win10时蓝屏
  • linux系统怎么更改语言
  • windows10预览版怎么样
  • win7删除开机启动程序
  • javascript数据结构
  • [置顶]星陨计划
  • unity协程会阻塞主线程吗
  • Activity 的四种启动模式
  • css中渐变
  • unity怎么把文件导入项目
  • 运算符优先级由高到低的顺序
  • shell脚本 \r
  • jQuery EasyUI datagrid在翻页以后仍能记录被选中行的实现代码
  • javascript命名规范
  • 重庆电子税务局网页版登录
  • 武汉税务证怎么网上申请
  • 江苏地税每月社保多少钱
  • 税率的分类有哪些
  • 进项税发票过期了怎么办
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设