位置: IT常识 - 正文

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现)

编辑:rootadmin
Linux被爆出神奇漏洞,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。关键是,这个漏洞攻击的成功率非常高,因为它... 16-11-18

推荐整理分享Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux常见漏洞,linux漏洞复现,linux系统漏洞总结,linux常见漏洞,linux漏洞修复方案,linux常见漏洞,linux经典漏洞有哪些,linux常见漏洞,内容如对您有帮助,希望把文章链接给更多的朋友!

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键70秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过93次,程序就会给用户一个带Root权限的shell(busybox)。

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现)

也就是说,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install

本文链接地址:https://www.jiuchutong.com/zhishi/280486.html 转载请保留说明!

上一篇:苹果手机麦克风打开教程(苹果手机麦克风模式关闭了,怎样才能打开?)

下一篇:dlt.exe是一种什么样的进程 安全吗(dl是什么文件)

  • 汇算清缴期间费用填表说明
  • 税收分类编码怎么导出来
  • 收到商业汇票计入科目
  • 收据税前扣除是多少
  • 用房租入股
  • 企业购买雇主责任险会计分录
  • 冲减多计提的附加费
  • 个人独资企业处罚听证的标准
  • 核定征收可以享受小微企业税收优惠吗
  • 委托进口增值税如何抵扣
  • 法院判罚利息怎么算
  • 未收到增值税专用发票
  • 季度所得税预缴可以弥补以前年度亏损吗
  • 发票查验平台查询官网手机版App
  • 非企业单位有税收吗
  • 如果工程款要不到的话怎么办
  • 企业购房房产税土地税补缴
  • 协定存款分析及2018金融机构人民币存款基准利率表
  • 营销活动的意义是什么
  • 税务局备案的企业是什么
  • 娱乐行业缴税
  • 企业分立账务处理办法
  • 1697510006
  • 委托进口代理协议
  • 产品检测步骤
  • 收入确认和成本的关系
  • 修改bios设置
  • 杜鹃花怎么养家庭养法视频
  • 系统自带功能
  • PHP:stream_get_meta_data()的用法_Stream函数
  • 电脑卡机动不了怎么重启
  • php解析url参数
  • 委托代销商品发票是谁开给客户
  • 虚开发票的管理办法是什么?
  • nrm报错
  • php封装app
  • 小规模纳税人怎么核定税种
  • 所得税季度申报表怎么填
  • python 熵值法
  • 股东分红的会计分录怎么做
  • 外聘人员差旅费怎么做账
  • 专项应付款 会计分录
  • 小型微利企业所得税按什么预缴
  • 建筑企业会计科目的设置及核算
  • 接受捐赠如何进项
  • 暂估原材料,材料成本如何冲
  • 小规模纳税人在哪里查
  • 企业所得税法允许按规定的比例在税前扣除的准备金
  • 契税应该计入税金及附加吗
  • 支付临时工人的报酬属于工资薪金概算吗
  • 补缴以前年度企业所得税如何做账
  • 建筑业异地预交税款最新规定
  • 如何查看员工社保
  • 为什么工程施工图纸不能泄露
  • 留存收益和未分配利润一样吗
  • 成本会计难做吗没做过
  • windows vista界面
  • 如何修改注册表键值
  • java异常后面的语句会运行吗
  • centos failed to start login service
  • ubuntu能玩什么
  • gcasInstallHelper.exe是什么进程 作用是什么 gcasInstallHelper进程查询
  • linux系统启动步骤
  • linuxvi编辑器三种模式
  • win8系统如何恢复出厂设置
  • linux ii
  • Broadcast实现强制下线功能
  • perl 文件
  • Node.js中的什么模块是用于处理文件和目录的
  • javascript异步编程
  • 安卓中textview
  • jquery中选择器有哪些
  • 每天一篇文章锻炼口才的文章
  • 国税新人什么时候入职
  • 四川省地方税务局
  • 江苏省教师增量绩效多少
  • 农产品电子发票可以抵扣吗
  • 公司出租非住宅税种
  • 个体经营所得申报
  • 企业收到上一年增值税
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设