专栏首页中国白客联盟linux两个好玩的漏洞:长按回车绕过+按28次Backspace键

linux两个好玩的漏洞:长按回车绕过+按28次Backspace键

第一个漏洞,也是最近出的

一:Linux爆新漏洞,长按回车键70秒即可获得root权限

按住回车70秒,黑客就在linux系统绕过认证,从而获取root权限,并能远程控制经过加密的linux系统。

漏洞来源

这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密。

漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会允许用户多次重试输入密码。而当用户输入错误93次后,程序就会给用户一个带root权限的shell(busybox)。

也就是说,如果你重复93次输错密码,或者持续按回车键大概70秒,你就能够获得root initramfs (initial RAM filesystem) shell。获取shell之后,你就可以复制、修改或者破坏整个硬盘,或者也可以使用网络传输数据。

漏洞能被远程利用

西班牙安全研究员Hector Marco和Ismael Ripoll发现了这一漏洞,漏洞影响范围覆盖几乎所有的Linux发行版,包括Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL)和SUSE。

研究人员在今年奥地利维也纳举行的DeepSec会议上演示了细节:

“黑客可以从受影响系统中获取root initramfs shell。并且漏洞的成功率非常高,因为他不依赖某个特定的系统或者某个配置……这个漏洞在图书馆、ATM机、机场、实验室等场景下特别有用,因为在这些场景下,开机的过程受到(加密)保护,而我们只有键盘/鼠标。”

看到这里,你可能会认为漏洞只能在攻击者有物理接触的情况下才有可能发生。但实际上,漏洞也可以被远程触发。如果你使用的是基于linux的云服务,就可以在没有物理接触的条件下利用漏洞。

漏洞到底有多严重

值得注意的是,攻击者无法利用这个漏洞来获取加密磁盘的内容,但能进行下面的这些操作:

权限提升:

由于boot分区一般都是不加密的,因此利用漏洞黑客可以用SetUID存储一个可执行文件,然后再用本地用户身份执行进行提权。

攻击者也可以替换内核和initrd镜像。

信息泄露:

虽然攻击者无法直接读取加密的磁盘,但他能做的事还是很多的。比如,他可以把磁盘复制到外部设备,之后进行暴力破解,

DoS攻击:

黑客可以删除磁盘上的内容。

这个漏洞的影响范围包括Debian, Ubuntu, Fedora和其他一些Linux发行版本。Arch Linux和Solus用户不受影响。

解决方案

尽管漏洞能轻易触发并且影响范围大,但它的修复方案也异常简单:

首先,在LUKS密码提示窗处按压回车键70秒,检查系统是否存在漏洞。

如果存在漏洞,检查下你所使用的Linux是否发布了补丁。

第二个漏洞,是15年出的。

二:Linux超大漏洞,按28次Backspace键即可入侵电脑

英文原文: Hack Into a Linux Computer by Hitting the Backspace 28 Times

要骇入一台电脑往往需要专业的方法,然而 Linux 的一个漏洞,让人人都可以都可以入侵电脑,因为只需按 28 次 Backspace 键,就会使电脑内存产生错误,让你控制电脑。

漏洞由西班牙瓦伦西亚理工大学网络安全组的研究人员 Hector Marco 及 Ismael Ripoll 发现。他们指出只需按 Backspace 键 28 次,就可以绕过任何认证程序控制 Linux 电脑。原因是开机程序(boot loader) Grub2 有一个错误,当按足 28 次 Backspace 时就会使内存错误,攻击者便可以进入 Grub rescue shell 来存取电脑资料和安装恶意软件等。

到底哪个漏洞更好玩呢?

本文分享自微信公众号 - 中国白客联盟(China_Baiker),作者:厉害了我的

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-11-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 渗透中的后门利用

    本文主要介绍权限维持,介绍如何在有一定权限的情况下,留下后门。当然各类后门太多太多了,这里主要列举一些常用的、方便的。

    Jumbo
  • 绕过简单搜索APP进行无广告搜索

    百度为了推广app真是费尽心思,首先一开始修改百度系密码需要下载百度app,现在又推出了个简单搜索app,下载app以后再搜索任何东西都不会出现广告。

    Jumbo
  • 利用Empire获取域控权限

    文章翻译自http://www.harmj0y.net/blog/empire/expanding-your-empire/ ,根据自我理解略有改动。

    Jumbo
  • Linux爆新漏洞,长按回车键70秒即可获得root权限

    按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetu...

    FB客服
  • 什么是Web安全

    攻击者通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行,从而达到攻击目的(获取用户信息,侵犯隐私)

    w候人兮猗
  • Adobe再出漏洞,一个word文档就能控制电脑

    近日,安全专家再度爆出一个存在于Adobe Flash Player中的新的0day漏洞,此次发现源于一起针对俄罗斯的医疗保健机构的网络袭击事件。

    FB客服
  • Kali Linux系统常见问题处理集锦

    2)在该图形化界面中按PageDown找到en_US.UTF-9 UTF-8和zh_CN.UTF-8 UTF-8这两项,按空格将此项选中,选中后前面[]中会显示...

    yuanfan2012
  • Linux内核修正5年历史的严重BUG

    Linux内核维护者修复了一个有5年历史的严重BUG,此BUG是一个本地权限提升漏洞(CNNVD-201405-092),管理员和用户都需要尽可...

    安恒信息
  • Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Flash Player漏洞(CVE-2018-5002)是一种基于堆栈的缓冲区溢出漏洞,可能导致任意代码执行,Adobe在今天早些时候对其进行了修补。

    C4rpeDime
  • Mysql常用sql语句(8)- where 条件查询

    https://www.cnblogs.com/poloyy/category/1683347.html

    小菠萝测试笔记

扫码关注云+社区

领取腾讯云代金券