安科网

Linux KernelnfsdCAP_MKNOD绕过漏洞

xiaohua

xiaohua

2009-04-13

关注 关注

【导读】:Linux Kernel是开放源码操作系统Linux所使用的内核。

受影响系统:

Linux kernel 2.6.x

描述:

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的nfsd线程在处理来自非root用户请求时没有丢弃CAP_MKNOD权限,这允许非特权客户端在以root_squash选项导出的文件系统上创建设备节点。

这个漏洞的起因是CAP_MKNOD允许用户在本地主机上执行vfs_mknod(...)函数,该函数会调用nfs模块中向NFS服务器发送请求的通讯函数,而nfsd在扮演为该用户的时候不会在nfsd_setuser(...)函数中丢弃CAP_MKNOD。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ff3570dcb5342142c16098299911#patch1

linux系统 linux服务器 kernel

xiaohua

xiaohua

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

自动解锁Linux上的加密磁盘

通过使用网络绑定磁盘加密,无需手动输入密码即可打开加密磁盘。从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。要使用 LUKS 配置加密磁盘或分区,你需要使用cryptsetup工具。然而,网络绑定磁盘加密Network-Boun

bluecarrot 2020-11-23

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

liuchen0 2020-11-13

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

LUOPING0 2020-11-11

为什么 Linux 需要 Swapping 你知道吗?

为什么这么设计是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。Linux 提供了两种不同的方法启用 Swapping,分别是 Swap 分区和 Swap

Attend 2020-11-17

Linux 不懂权限管理,怎么玩骚操作

本文转载自微信公众号「小菜良记」,作者蔡不菜丶。首先看到这个问题,小菜是有点懵的,为什么 Linux 是运维才需要精通的呢。话不多说,小菜这篇就带你来了解一下 Linux 中的 权限 是如何管理的,Linux 的基本操作可以查看这篇文章:Linux操作

ZHAICAN 2020-11-16

如何在 Linux 上扫描/检测新的 LUN 和 SCSI 磁盘

当 Linux 系统连接到 SAN后,你需要重新扫描 iSCSI 服务以发现新的 LUN。要做到这一点,你必须向存储团队提供 Linux 主机的 WWN 号和所需的 LUN 大小。LUN 在存储术语中被称为 LUN 的串行十六进制。这可以通过两种方式进行,

codedecode 2020-11-14

超级详细|Linux系统下从0到1的玩法大全

Linux是一个开源、免费的操作系统,其稳定性、安全性、处理并发已经得到业界的认可,目前很多企业级的项目都会部署到Linux/unix系统上。Linux可以安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制、台式计算机、大型机和超级计算机

zhangbingb 2020-11-12

Linux网络状态工具ss命令使用详解

ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多t

ykmail 2020-11-11

记一次优化Linux服务器swap内存过高问题

今天收到zabbix告警,有点奇怪的是swap内存使用很高,但实际使用内存却不多,下面一起来看看吧:。正常情况下swap的使用应该是0,所以swap剩余小于80%时,我们便需要关注是哪个进程占用过高。如果内存够大,其实不必太多的使用 SWAP 分区, 可以

futurezone 2020-11-06

2020最受欢迎的Linux发行版Top 10

Ubuntu是南非巨富Mark Shuttleworth在Debian的基础上的开源操作系统。Ubuntu立足桌面,发行版质量,安全更新和可用性。Ubuntu采用常规版本和和LTS版本的发行策略。Ubuntu是目前使用最广泛和支持的Linux发行版之一。

rikeyone 2020-11-04

Linux系统下对目录扩容的方法

卸载/home时 提示目标忙,fuser -m /home查看谁用/home时提示没有fuser命令。必须格式化/home分区,才能挂载----所以缩减/home分区之前必须备份/home的内容(切记!!!

橄榄 2020-11-04

Linux黑话解释:什么是显示管理器?

在这篇 Linux 黑话解释中,你将了解 Linux 中的显示管理器。它的作用是什么?简单来说,显示管理器display manager是一个为你的 Linux 发行版提供图形登录功能的程序。它控制用户会话并管理用户认证。显示管理器会在你输入用户名和密码后

WenCoo 2020-10-31

如何对Linux ps命令输出进行排序

ps命令是理解Linux系统上运行的内容和每个进程使用的资源的关键。了解如何显示ps以任何方式提供的信息都是非常有用的,这些信息可以帮助您集中精力解决您要解决的问题。这样做的一个方面是能够按任何列对ps aux命令的输出进行排序,以突出显示特定的信息,例如

farwang 2020-11-25

如何在Fedora中安装VirtualBox

如果你对 Fedora Linux 感兴趣,这有几种方式可以尝试它。最简单还不影响你操作系统的方式是制作 Fedora 的 USB 临场启动盘。在 Linux 发行版的使用方式上,有一种可以无需安装而通过光盘或 USB 存储棒直接在计算机上启动完整的 Li

星愿心愿 2020-11-24

一篇带给你Linux磁盘管理和Shell编程

Linux磁盘管理常用三个命令为df、du和fdisk。列出文件系统的磁盘使用状况 - 「df」。磁盘分区表操作 - 「fdisk」。磁盘分区工具 - 「parted」。-c - 创建文件系统时检查磁盘损坏情况。-v - 显示详细信息。Shell脚本是一种

tianhuak 2020-11-24

Linux日志文件系统原来是这样工作的

文件系统要解决的一个关键问题是怎样防止掉电或系统崩溃造成数据损坏,在此类意外事件中,导致文件系统损坏的根本原因在于写文件不是原子操作,因为写文件涉及的不仅仅是用户数据,还涉及元数据包括 Superblock、inode bitmap、inode、data

zhjn0 2020-11-24

Linux环境变量配置全攻略

在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。export命令显示当前系统定义的所有环境变量。这两个命令执行的效果如下。使用export命令直接修改PATH的值,配置MySQL进入环境变量的方法:. 配置的环境变量中不要

昭君出塞 2020-11-23

linux自动化交互脚本expect详解

expect脚本是Tcl脚本语言的拓展。用来实现自动的交互式任务,无需人为干预。在实际开发中,运行shell脚本有时候会输入linux密码或者是mysql密码等,而expect可以帮我们输入。timeout:timeout是expect脚本的内部变量,我们

linuxwcj 2020-10-21

Linux Shell 如何获取参数的方法

是显示最后命令的退出状态,0表示没有错误,其他表示有错误。不同点:$* 和 $@ 都表示传递给函数或脚本的所有参数,不被双引号(" ")包含时,都以"$1" "$2" …"$n"

以梦为马不负韶华 2020-10-20

Linux Shell脚本中获取本机ip地址方法

ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:". 假设某个机器有192.*.*.8和10.*.*.*网段的IP,现

彼岸随笔 2020-10-20
xiaohua

xiaohua

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号