位置: IT常识 - 正文

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现)

编辑:rootadmin
Linux被爆出神奇漏洞,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。关键是,这个漏洞攻击的成功率非常高,因为它... 16-11-18

推荐整理分享Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux常见漏洞,linux漏洞复现,linux系统漏洞总结,linux常见漏洞,linux漏洞修复方案,linux常见漏洞,linux经典漏洞有哪些,linux常见漏洞,内容如对您有帮助,希望把文章链接给更多的朋友!

一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco、Ismael Ripoll发现,Linux系统下只需按住回车键70秒钟,就能轻松绕过系统认证,拿到Root权限,进而远程控制经过加密的Linux系统。

这个问题来自Linux标准磁盘加密程序Cryptsetup的一个漏洞(CVE-2016-4484),它处理密码输入错误的时候,会允许用户多次重试输入,直到错误超过93次,程序就会给用户一个带Root权限的shell(busybox)。

Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限(linux漏洞复现)

也就是说,如果你重复93次输错密码,或者持续按回车键大概70秒,就能够获得root initramfs (initial RAM filesystem) shell。

之后,你就可以复制、修改或者破坏整个硬盘,也可以使用网络传输数据。加密磁盘内容不会泄露,但是攻击者可以提升权限、盗取信息、发起DoS攻击等等。

关键是,这个漏洞攻击的成功率非常高,因为它不依赖特定系统或者配置。在图书馆、ATM机、机场、实验室等场景下,它特别有用,因为在这些场景下开机的过程受到加密保护,而对外交互只有键盘/鼠标。

如果你使用了基于Linux的云服务,还可以在没有物理接触的情况下远程处罚漏洞。

这个漏洞影响范围很广,覆盖几乎所有的Linux发行版,包括Debian、Ubuntu、Fedora、Red Hat Enterprise Linux (RHEL)、SUSE,免疫的则有Arch Linux、Solus。

如果你的系统存在此漏洞,官方还没有发布补丁,可以自行修改cryptroot文件:

# sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub# grub-install

本文链接地址:https://www.jiuchutong.com/zhishi/280486.html 转载请保留说明!

上一篇:苹果手机麦克风打开教程(苹果手机麦克风模式关闭了,怎样才能打开?)

下一篇:dlt.exe是一种什么样的进程 安全吗(dl是什么文件)

  • 报废汽车残值收入
  • 机票代理是否差额征税
  • 增值税发票记账联和抵扣联都丢了怎么办
  • 租赁费税率3%
  • 以转账方式收到货款会计分录
  • 水利基金的计税税率6
  • 个贷系统平账专户A户
  • 税法对固定资产大修理
  • 工业企业电费出售会计分录怎么写?
  • 代发工资的手续费是多少
  • 发票限额是多少
  • 定率征收多缴的企业所得税怎么计算?
  • 通信服务费可以取消吗
  • 增值税税负率税率怎么算
  • 一般纳税人有按季申报的吗
  • 同程旅行酒店预订
  • 增值税增量留抵退税政策解读
  • win10删除所有内容是什么意思
  • 视同销售有哪些?
  • 上年度的发票还能红冲吗
  • 用友软件查其他业务收入怎么查
  • 会计如果做假账
  • 收据可以入账的文件
  • 用系统自带命令行安装WIN10
  • ajax无刷新更新数据
  • thinkphp5数据库操作
  • 酒店装修费用如何抵扣税
  • 接受捐赠和对外捐赠分录
  • 德国楚格峰一日游攻略
  • json字符串转json js
  • 假如你知道这样是什么歌
  • php抢红包功能思路
  • 简易计税适用什么类型企业
  • 接受赠品怎么做账
  • 出纳会计和现金会计的区别
  • 如何做进项税额明细表
  • 公司股票买卖账务处理
  • 不需要开发票的现金收入怎么做内账?
  • 织梦的首页怎么换图片
  • mysql 触发器
  • mongodbwindows安装
  • 微信支付宝等改观了人们的生活方式修改病句
  • PostgreSQL 安装和简单使用第1/2页
  • 一次性计入当期成本费用是什么意思
  • 预提费用增加在借方还是贷方
  • 固定资产清理的金额怎么算
  • 以房抵债会计分录怎么做
  • 电费发票上的数量是什么意思
  • 付款金额与收到款的关系
  • 赠送的商品如何入账
  • 帮别人注册医疗器械法人有风险吗
  • 收到对公打款认证怎么入账
  • 包工包料如何核算成本
  • 企业注销未分配是从注册开始吗
  • 缴纳工会经费如何记账
  • 新公司现金日记账怎么记账的
  • 什么是来料加工和进料加工
  • macfic
  • win10预览版最新
  • 亲测可用抖音低价单赚派费项目
  • winxp程序和功能在哪里
  • 卸载声卡驱动有什么影响
  • win8.1无法连接wifi
  • winxp如何设置自动关机
  • win10系统谷歌浏览器为什么打不开
  • Ubuntu 下搭建网站服务器
  • unity de
  • android 自定义drawable
  • 菜单下一章
  • PHP+jquery+ajax实现分页
  • NGUI简介
  • unity安装进度条不动
  • 引用jquery后没反应
  • jquery怎么给div赋值
  • android 简历模板
  • 全面解析俄乌武器对比
  • js如何实现类的继承
  • jquery通过属性值获取元素
  • 开错发票怎么投诉?
  • 契税维修基金交给谁
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设