Linux爆出三个安全漏洞需及时打补丁

专注移动安全领域

2009-05-19

Linux 1月的时间内连续爆出安全漏洞，从4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，直到日前的ptrace_attach本地提权漏洞，而且这还是一个还是0day漏洞。

ptrace_attach本地提权漏洞原理是通过ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root权限执行指令，产生/tmp/.exp这个local root shell。唯一的问题是这个exp写的稍微有点问题，在REDHAT里需要稍作修改才能成功获得root权限。

几个临时解决方案(以下方案由简至难)：

1、禁用本地所有普通用户账号，直到发布补丁。此方案无法防止有webshell的黑客获得root权限。

root权限 linux系统信息安全网络安全漏洞 ptrace

专注移动安全领域

0 关注 0 粉丝 0 动态

相关推荐

MySQL管理-授权（14）

查看关于权限的命令mysql> help show grantsmysql> SHOW GRANTS FOR ‘root‘@‘localhost‘;+-----------------------------------------------

lpfvip00 2020-10-07

Ubuntu Linux中如何启用root用户

你可能想知道如何以root用户登录Ubuntu，或者默认的root密码是什么。在Ubuntu Linux中，出于安全原因，默认情况下禁用了root用户。Sudo允许授权用户作为另一个用户运行程序。如果要将sudo访问权授予其他用户，只需将该用户添加到sud

XPZ0 2020-09-22

MySQL 8.*版本修改root密码，置空密码等

默认root密码为空的话，下面使用navicat就无法连接，所以我们需要修改root的密码。这是很关键的一步。修改成功；重新使用用户名密码登录即可；

Kingonion 2020-08-03

Linux计划任务执行结果和手动执行不一致

因为两个脚本都是每分钟执行一次，推测可能在执行过程中，03.txt被锁定，导致无法读取内容，只要错开这个时间，就能正常读取结果。这是一种特殊情况导致的结果。

Attend 2020-07-27

linux切换到root用户,kali怎么切换root身份运行

默认安装完成之后并不知道root用户的密码，那么如何应用root权限呢？但默认的情况下5分钟root权限就失效了。通过这种方法输入当前管理员用户的密码就可以进到root用户。如果想一直使用root权限，要通过su切换到root用户。注销后换root就可以登

sixforone 2020-07-06

mysql root 没有任何权限

mysql root 没有任何权限。mysql> update user set Host=‘%‘,select_priv=‘y‘ where user=‘root‘;

lifeison 2020-06-05

解决elasticsearch启动时常见的错误

故需要创建一个用户。创建用户，切换到创建的用户，再运行。下面这个链接，第二步中有详细centos7创建用户，用户组配置的过程。[1]: max file descriptors [4096] for elasticsearch process is to

YYDU 2020-05-29

phpmysql root用户无权限解决办法

两行命令解决问题，再打开Phpmysql4.7或刷新试试

DriveCar 2020-05-29

Linux下使用crontab执行一个shell脚本

root路径下新建一个hello.sh文件，内容如下：。1，一定要以.sh结尾。3，通过chmod命令赋予该脚本的执行权限chmod 755 hello.sh，否则没有执行权限。1，>> 符号指定文件获取内容的存放位置

kernelstudy 2020-05-21

用户身份切换及提权

如何在普通用户的情况下，完成日常工作？2）sudo 提权，当需要使用root权限时，进行提权，而无需切换至root用户。需要输入用户名和密码。才能进入shell su - root. -rw-r--r-- 1 root root 176 Mar 25 1

酷云的csdn 2020-05-18

DataSphere安装配置

linkis：。links/conf/conf.sh. deployUser=hadoop. linkis/conf/db.sh. DSS. dss/conf/config.sh. deployUser=hadoop

victorzhzh 2020-05-16

Kali Linux快速切换root用户

大学霸IT达人而且，在安装过程中没有为root用户设置密码，也不知道其密码。所以，系统安装成功后，只能使用新创建的普通用户登录。此时，用户可以使用sudo命令，快速切换普通用户为root用户。如果需要退出root用户时，执行exit命令即可。注意，以上例子

iamplane 2020-05-10

kali Linux系统安装及配置

由于kali安装时让设置一个非root用户，我们登录后需要做一些事情还是需要root权限，需要开启root用户并设置root密码。#直接切换root，密码为空，登录失败#设置root密码sudo passwd root #再次切换登录用户为rootsu r

小惠 2020-05-08

如何在Debian 10中配置Chroot环境的SFTP服务

SFTP 意思是“安全文件传输协议Secure File Transfer Protocol” 或 “SSH 文件传输协议SSH File Transfer Protocol”，它是最常用的用于通过 ssh 将文件从本地系统安全地传输到远程服务器的方法，反

84931231 2020-05-06

nginx的403权限问题

　　将user nobody; 改为user root;我的问题解决。。

岁月如歌 2020-05-03

进入容器时给容器root权限

执行以下命令给容器root权限：。在容器里root用户的默认ID是0，所以指定root用户的ID即有root权限

vipiter 2020-04-30

安装 mysql

ALTER user ‘root‘@‘localhost‘ IDENTIFIED BY ‘12345678‘;

要啥自行车一把梭 2020-04-29

Linux-两台Linux服务器间设置共享文件夹（NFS服务器）

要求两个服务器都安装有NFS服务。

bruce 2020-04-26

Linux的特殊权限

◆ 若用户建立为『目录』，则由于 x 与是否可以进入此目录有关，因此默认为所有权限均开放，亦即为 777 分，预设权限如下：drwxrwxrwx。110 100 100 ---->6448.不同用户的 umask 默认不同[ ~]$ umask000

zhongzhiwei 2020-04-22

Linux文件权限

drwxr-x--- 4 root root 4096 Sep 8 14:06 .drwxr-xr-x 23 root root 4096 Sep 8 14:21 ..-rw------- 1

xiaohouye 2020-04-18

专注移动安全领域

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号