LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

2022年3月7日Linux中提权漏洞被安全研究员爆出

2023年1月16日 45点热度

整理 | 丁广辉 责编 | 张红月

出品 | CSDN(ID:CSDNnews)

近一段时间关于Linux中提权漏洞的消息就一直没停过,早在去年7月份Linux就被爆出存在一个权限提升漏洞,今年2月7日又在Polkit的pkexec组件中爆出一个新的提权漏洞。这才刚过了一个月的时间就又有一个提权漏洞出现了。

公开漏洞获取root权限

作为Dirty Pipe公开的一部分,Kellerman发布了一个概念证明(PoC)漏洞,本地非特权用户可以将自己的数据注入到敏感的只读文件中去,取消对他们的权限限制或直接修改Linux配置,以此来获得对Linux更大的访问权限。

安全研究员Phith0n也向我们说明了如何使用该漏洞来修改/etc/passwd文件,使 root用户的账户没有密码。这样做的结果是,非特权用户也可以非常简单的执行“su root”命令来获得对根账户的访问。

我为什么要重写/etc/passwd?

因为这个文件保存了Linux上所有的用户信息。

我删除了 "root "用户后面的 "x "标志linux查看端口占用,这意味着我为这个账户设置了一个空密码。所以我可以用 "su root "来升级权限而不需要凭证。

- Phith0n (@phithon_xg) 2022年3月7日

图片来源BleepingComputer

除了这个“Dirty Pipe”漏洞之外,还有一个漏洞被安全研究员BLASTY爆出red hat linux,这个漏洞可以在Dirty Pipe的基础上更轻松地获得root权限,只需要一个简单的脚本即可,通过修补/usr/bin/su命令,在/tmp/sh处放下一个root shell,然后执行脚本,用户就可以获得root权限了。就像下面BleepingComputer在运行5.13.0-27-generic内核的Ubuntu 20.04.3 LTS中所展示的那样。

图片来源BleepingComputer

其实早在2022年2月20日开始linux提升权限,各个Linux维护者就收到了关于该漏洞的报告,包括Linux内核安全团队和Android安全团队在内。虽然该漏洞在Linux内核5.16.11、5.15.25和5.10.102中已经被修复了,但是许多服务器仍然在运行未被修复的Linux内核版本,对于服务器管理员来说这依旧是一个非常严重的问题。此外由于利用该漏洞很容易获得root权限,恶意行为者利用该漏洞进行攻击也只是时间问题。曾经的Dirty COW漏洞也被恶意软件使用过。尤其是对于提供Linux shell访问的虚拟主机提供商,或为多用户Linux系统提供shell访问的大学而言其威胁性更大。

vbs脚本 权限需要提升_linux提升权限_微软账户无法提升权限

参考链接:

— END—

《新程序员001-004》全面上市linux提升权限,对话世界级大师,报道中国IT行业创新创造

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: linux服务器 linux系统 root 信息安全 漏洞
最后更新:2023年1月16日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
小白在阿里云云服务器上如何发布自己的网站(建站|详细) 阿里云>社区>主题地图S>查看存储推荐 Linux的内核放在了哪里?/boot的启动目录一览 Linux中修改文件权限的命令、创建者所在组、所有人 linux到底难不难学呢?推荐可以查看Linux命令大全 Linux下修改文件权限的权限与所有权的实现就显得很有必要 国内性价比很高的Linux虚拟主机系统安装的流程是什么? 1.Linux磁盘分区和目录Linux发行版本之间的差别很少? 基于命令修改文件的权限命令-ld 学习Linux最简单、最实用的环境就是虚拟机环境(上) 计算机是如何启动的?、内核操作系统的启动流程 一个免费软件时间跟进的小白鼠是什么鬼?专题 如何在Linux上安装虚拟机的结果大多都是怎么安装的 Linux启动过程中的几个部分内核的引导(图) 指令中各个make-C~/linuxM=`pwd编译 虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载 启动第一步--加载BIOS当你打开计算机电源(组图) 个人笔记本安装Ubuntu20.04LTS下载地址 腾讯云服务器上也搭建一套环境,安装成功自动启动 go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由
Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本Linux自主访问控制机制模块详细分析:网络安全标准资料go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由【指南】Linux中网络接口卡的10种方法使用腾讯云服务器上也搭建一套环境,安装成功自动启动Linux线程的操作、多线程的同步和互斥的基本单位个人笔记本安装Ubuntu20.04LTS下载地址RedHatLinux-安装MySQL入门到精通启动第一步--加载BIOS当你打开计算机电源(组图)内核为什么需要内核线程Linux内核可以看作一个服务进程?虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载再传到linux2.配置数据库的环境和路径3.登陆数据库修改指令中各个make-C~/linuxM=`pwd编译Linux内核页表管理中那些鲜为人知的作用是什么?(图)Linux启动过程中的几个部分内核的引导(图)Linux常用应用工具软件安装管理——RedHatEnterprise存储库如何在Linux上安装虚拟机的结果大多都是怎么安装的如需最新mainline内核版本下载并安装新版本删除旧内核一个免费软件时间跟进的小白鼠是什么鬼?专题关于Linux系统版本命令的一些看法及解决办法的通知
安装Ubuntu.04,安装NVIDIA驱动配置和tensorflow环境 基于WSL2的Linux子系统通过Conda安装NCL安装的方法。 Linux上你真的需要Homebrew包管理器吗?怎么办? 英特尔9月启动Linux补丁征集活动:采用大小核设计 Linux启动过程中的几个部分内核的引导(图) 个人笔记本安装Ubuntu20.04LTS下载地址 1.+KaliWinKex使用体验三种输入框架的三种框架 u盘无密码移动版livepersistencepersistence制作u盘有密码 三个电视盒子外接USBU盘,24小时专人维护! 指令中各个make-C~/linuxM=`pwd编译 一下远程syslogd的配置及应用 Linux系统用户账号管理有什么区别呢?【豹子融】 成为一名合格的嵌入式Linux开发工程师需要学习哪些知识? udpsocket编程1.UDP编程框架常用函数小插曲 及帐户管理、bash内部命令帮助$helppwd2 我们还学会了检查系统的内核版本的Linux内核。 中科红旗(北京)信息科技有限公司研发的Linux桌面操作系统社区预览版 Linux系统中常用的有两个账户和普通账户的区别 基于命令修改文件的权限命令-ld 如何不重新编译整个内核支持某个功能,对系统无影响编译
标签聚合
文件目录 软件 unix shell linux服务器 linux系统 sudo 电脑 虚拟机 命令模式
书籍
课程
技术群
技术干货大合集↓
  • 2023年1月 / 151篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.