Linux gcc++漏洞：普通用户获得root权限

luohuayu

2013-08-16

Linux gcc++漏洞：普通用户获得root权限，已经在RHEL5.5 32上测试过

原理：The GNU C library dynamic linker expands $ORIGIN in setuid library search path

大家看到提权后的结果了，作为运维工程师遇到这类问题，就需要提供解决方法了！

有两种解决办法：
1、绑定目录
nosuid的原理：像/etc/passwd这种文件，本来只有root用户有权限修改，但是用户本身也可以修改自己的密码（超出它本身权限的行为）nosuid可以停止这种提升特权的办法。比如/tmp目录就有这样的权限，我们就需要对它严加控制。

mount -o bind /tmp /tmp
mount -o remount,bind,nosuid /tmp /tmp

2、更新glibc版本（红帽官方推荐）
yum -y update glibc

希望看到此文章的运维同事们能够及时的更新软件及补丁。

luohuayu

0 关注 0 粉丝 0 动态

关注关注

Linux的特殊权限

◆ 若用户建立为『目录』，则由于 x 与是否可以进入此目录有关，因此默认为所有权限均开放，亦即为 777 分，预设权限如下：drwxrwxrwx。110 100 100 ---->6448.不同用户的 umask 默认不同[ ~]$ umask000

zhongzhiwei 2020-04-22

Linux文件权限

drwxr-x--- 4 root root 4096 Sep 8 14:06 .drwxr-xr-x 23 root root 4096 Sep 8 14:21 ..-rw------- 1

xiaohouye 2020-04-18

Linux文件权限

所有用户增加执行权限[ tmp]# ll ll aaa-rw-rw-rw-. 1 root root 0 Feb 26 19:58 aaa[ tmp]# chmod a+x aaa [ tmp]# ll aaa-rwxrwxrwx. 1 root r

LonelyTraveler 2020-04-17

linux中如何添加用户并赋予root权限详解

修改完毕，现在可以用eric帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。

LonelyTraveler 2020-02-21

linux使用管理员权限打开一个文件管理器（右键root打开文件）

注意：nautilus-gksu已经不再工作了，替换为这里使用的“Nautilus管理”扩展，在官方的Ubuntu仓库中。

linuxalienyan 2020-02-18

大数据 Linux权限

x：可执行作用到目录r：ls可查看内容w：可以修改，目录内创建+删除+重名名目录x:可以进入该目录数字表示：r=4，w=2，x=1，因此rwx=4+2+1=7

LUOPING0 2020-02-13

Linux文件/目录的权限及归属管理精讲

-rw-------. 1 root root 1572 10月 23 22:37 anaconda-ks.cfg. -rw-r--r--. 1 root root 1603 10月 23 23:36 initial-setup-ks.cfg. --属主用

老谢的自留地 2020-01-17

linux用户和用户组的简单操作，以及文件权限

创造名为ab的用户，新用户是没有密码的，注意没有密码的用户不能用户登录。1-500是系统预留的uid，所以新建的用户编号是从501开始的。我们用同样的方法创建另一个用户tq，gid=508 这个组是tq这个uid默认归属的组。在root权限下，可以讲一个用

micmouse 2013-04-13

MySQL管理-授权（14）

查看关于权限的命令mysql> help show grantsmysql> SHOW GRANTS FOR ‘root‘@‘localhost‘;+-----------------------------------------------

lpfvip00 2020-10-07

Ubuntu Linux中如何启用root用户

你可能想知道如何以root用户登录Ubuntu，或者默认的root密码是什么。在Ubuntu Linux中，出于安全原因，默认情况下禁用了root用户。Sudo允许授权用户作为另一个用户运行程序。如果要将sudo访问权授予其他用户，只需将该用户添加到sud

XPZ0 2020-09-22

MySQL 8.*版本修改root密码，置空密码等

默认root密码为空的话，下面使用navicat就无法连接，所以我们需要修改root的密码。这是很关键的一步。修改成功；重新使用用户名密码登录即可；

Kingonion 2020-08-03

Linux计划任务执行结果和手动执行不一致

因为两个脚本都是每分钟执行一次，推测可能在执行过程中，03.txt被锁定，导致无法读取内容，只要错开这个时间，就能正常读取结果。这是一种特殊情况导致的结果。

Attend 2020-07-27

linux切换到root用户,kali怎么切换root身份运行

默认安装完成之后并不知道root用户的密码，那么如何应用root权限呢？但默认的情况下5分钟root权限就失效了。通过这种方法输入当前管理员用户的密码就可以进到root用户。如果想一直使用root权限，要通过su切换到root用户。注销后换root就可以登

sixforone 2020-07-06

mysql root 没有任何权限

mysql root 没有任何权限。mysql> update user set Host=‘%‘,select_priv=‘y‘ where user=‘root‘;

lifeison 2020-06-05

解决elasticsearch启动时常见的错误

故需要创建一个用户。创建用户，切换到创建的用户，再运行。下面这个链接，第二步中有详细centos7创建用户，用户组配置的过程。[1]: max file descriptors [4096] for elasticsearch process is to

YYDU 2020-05-29

phpmysql root用户无权限解决办法

两行命令解决问题，再打开Phpmysql4.7或刷新试试

DriveCar 2020-05-29

Linux下使用crontab执行一个shell脚本

root路径下新建一个hello.sh文件，内容如下：。1，一定要以.sh结尾。3，通过chmod命令赋予该脚本的执行权限chmod 755 hello.sh，否则没有执行权限。1，>> 符号指定文件获取内容的存放位置

kernelstudy 2020-05-21

用户身份切换及提权

如何在普通用户的情况下，完成日常工作？2）sudo 提权，当需要使用root权限时，进行提权，而无需切换至root用户。需要输入用户名和密码。才能进入shell su - root. -rw-r--r-- 1 root root 176 Mar 25 1

酷云的csdn 2020-05-18

DataSphere安装配置

linkis：。links/conf/conf.sh. deployUser=hadoop. linkis/conf/db.sh. DSS. dss/conf/config.sh. deployUser=hadoop

victorzhzh 2020-05-16

Kali Linux快速切换root用户

大学霸IT达人而且，在安装过程中没有为root用户设置密码，也不知道其密码。所以，系统安装成功后，只能使用新创建的普通用户登录。此时，用户可以使用sudo命令，快速切换普通用户为root用户。如果需要退出root用户时，执行exit命令即可。注意，以上例子

iamplane 2020-05-10

安科网

Linux gcc++漏洞：普通用户获得root权限

luohuayu

luohuayu

相关推荐

Linux的特殊权限

Linux文件权限

Linux文件权限

linux中如何添加用户并赋予root权限详解

linux使用管理员权限打开一个文件管理器（右键root打开文件）

大数据 Linux权限

Linux文件/目录的权限及归属管理精讲

linux用户和用户组的简单操作，以及文件权限

MySQL管理-授权（14）

Ubuntu Linux中如何启用root用户

MySQL 8.*版本修改root密码，置空密码等

Linux计划任务执行结果和手动执行不一致

linux切换到root用户,kali怎么切换root身份运行

mysql root 没有任何权限

解决elasticsearch启动时常见的错误

phpmysql root用户无权限解决办法

Linux下使用crontab执行一个shell脚本

用户身份切换及提权

DataSphere安装配置

Kali Linux快速切换root用户

luohuayu