• WAP手机版 加入收藏  设为首页
操作系统

linux高危漏洞,按Enter键70秒可获root权限

时间:2016-11-17 19:59:32   作者:哎丫丫转载   来源:互联网   阅读:225   评论:0

    根据漏洞的说明,还是需要有前途条件的。

    首先,得接触到实体机,且实体机安装了物理键盘给你给敲回车键,恩还是敲70秒。hoho,不过也不知道是按住,还是连续敲击70秒呢??

    其次你还的安装了cryptsetup cryptsetup软件,且系统文件被此软件给加密咯。。。说起来还是我们自己用的一般的vps还是蛮安全的。嘿嘿!!!



漏洞编号:CVE-2016-1247 

漏洞名称:Cryptsetup Initrd root Shell 
漏洞描述: 
该漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器,该攻击行为不依赖于特定的系统或配置该攻击也适用于云端的虚拟Linux boxes。 
漏洞等级:高危 
洞影响范围: 
Ubuntu,Fedora,Debian的Linux发行版的cryptsetup cryptsetup 0 软件,且操作系统文件系统被加密。 
目前阿里云上的ECS默认不加密文件系统,且无法直接物理触发keyboard动作,理论上不受该漏洞影响。 
自查方式: 
此命令将向您显示加密分区的名称。如果您没有在列表中看到任何分区被加密的结果,则代表您未受该漏洞影响。 
  

$ blkid 


/dev/sda1: UUID="db96cdf9-99c3-4239-95f2-6af2651ef3ac" TYPE="ext2"  
/dev/sda5: UUID="d491bf52-a9ea-466f-be9b-3a5df954699e" TYPE="crypto_LUKS" 
/dev/mapper/sda5_crypt: UUID="30xz0y-4LeG-LwuL-QHI9-pWWi-BxHf-F3udoC" TYPE="LVM2_member" 
/dev/mapper/lubuntu--vg-root: UUID="53f95bd1-9e1c-4e23-9ff3-990d90c5cc92" TYPE="ext4"  
/dev/mapper/lubuntu--vg-swap_1: UUID="9eac532c-1b54-4cac-9995-b4b921222422" TYPE="swap"  
/dev/zram0: UUID="c2929c6e-2432-40ee-99a5-deadbeefa53e" TYPE="swap"  
/dev/zram1: UUID="d1bf1e22-dead-beef-9c49-e6462449d6e2" TYPE="swap"  
/dev/zram2: UUID="12a9232d-c62e-0df6-93ea-22ac3600bdf0" TYPE="swap"  
/dev/zram3: UUID="bf777ad3-13fc-4ad5-914b-002e67262939" TYPE="swap"漏洞等级:高危 
漏洞危害: 
获取服务器最高级别权限,从而导致数据泄露。 
漏洞利用条件: 
通过出发keyboard动作,并且操作系统文件系统被加密,才可以被利用 
漏洞修复建议(或临时措施): 
1.临时防护措施(操作之前做好快照和数据备份工作 
您可以增加以下配置到引导配置中,具体如下

    # sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub
    # grub-install



参考信息: 
[1].http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html 

      版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。

专业从事于个人电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!

        咨询电话:13762514403  点击这里给我发消 息
        手机用户选择任意下面一种方法关注微文号
       点击我关注微信、扫描二维码、添加 订阅号
cz612459”     分享资讯、享受生活          


      

相关评论
免责申明:本站部分资料来源互联网,如果侵犯了您的版权,请作者速来电或QQ与本站联系,我们将第一时间给予以改正或删除。
Copyright© 2014-2016 哎丫丫 湘ICP备14010293号 湘公网安备43100202000036号
点击这里给我发消息