linux的漏洞
『壹』 心臟滴血漏是linux漏洞嗎
首先,您問的應該是心臟出血漏洞吧。
該漏洞在互聯網又稱為「heartbleed bug」,中文名稱叫做「心臟出血」、「「擊穿心臟」」等。
受影響:
OpenSSL 1.0.2-beta
OpenSSL 1.0.1 - OpenSSL 1.0.1f
除非針對CVE-2014-0160的操作系統補丁已經安裝,而沒有更改庫版本,如Debian、Red Hat Enterprise Linux(及其派生版,如CentOS、Amazon Linux)或Ubuntu(及其派生版,如Linux Mint)。
Linux系統也是會受影響的。
『貳』 關於linux的漏洞補丁
由於最近Bash爆發了一個嚴重的漏洞,故此影響了市面上幾乎所有的Linux系統。處於安全的角度考慮客戶要求為每一個受影響的主機都進行漏洞修補。由於公司使用的是紅帽系統故此安全也同樣受到影響。
(題外話:紅帽的補丁需要收費才能下載,作為窮人我表示無奈,問了一下公司也表示沒有購買紅帽的服務,紅帽的服務一般是按著CPU顆數算的,好像是兩顆為一組,一組服務(紅帽的人管服務叫訂閱)5×8服務價格為799美元,7×24的價格為1299美元。)
有漏洞的伺服器執行以下命令會有"vulnerable"和"this is a test"的信息提示,如圖:
如果沒有漏洞或者漏洞已修補則只提示"this is a test"。
由於公司沒有購買紅帽服務故此從第三方渠道獲得了補丁。(花了我好多積分,肉疼)
設計到的伺服器有兩種,一種是Red Hat Enterprise Linux Server release 5系統是32為的,系統上的bash為bash-3.2-24.el5。
拿到的補丁文件有bash-3.2-33.el5_11.4.i386.rpm這個文件是適合我這個版本使用。
上傳到伺服器上,開始安裝。
順利安裝完成,再次執行測試語句得知漏洞已修補。
另一種為Red Hat Enterprise Linux Server release 6也是32位的,bash的版本為bash-4.1.2-8.el6.i686。這台比較麻煩得到的補丁包為bash-4.1.2-15.el6_5.2.src.rpm。一般來講這種src的包都是為編譯的,需要編譯之後生成正常的rpm來進行安裝。突然腦子抽筋了直接進行了安裝,結果就報錯了,如圖:
後來想起來未編譯的src的包需要進行編譯然後才能生成正常的rpm包。
把src的包上傳到伺服器上,然後如下命令進行編譯:
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm編譯之後看提示在/root/rpmbuild/RPMS/i686/目錄下生成了若干個包。
進入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm這個包進行安裝,再次測試漏洞已修復完成,如圖:
剩下的就是還剩了幾台紅帽6的伺服器,拿著這個編譯好的包,到各個伺服器上安裝即可。到此為止宣布修復完成。
有需要紅帽5和6補丁包的朋友我在這里提供了下載地址,32和64位的都在這里,上傳Linux公社1號ftp伺服器中了,請需要的朋友可以下載並參考以上步驟安裝即可。
------------------------------------------分割線------------------------------------------
FTP地址:ftp://ftp1.linuxidc.com
用戶名:ftp1.linuxidc.com
密碼:www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新補丁安裝教程【附下載】
下載方法見 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割線------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影響 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心臟出血還嚴重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解決辦法是升級 Bash,請參考這篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修復 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相關信息見RedHat 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2014-10/107851.htm
『叄』 Linux系統 openssh漏洞怎麼修復
試試騰訊電腦管家,會根據你的系統環境智能篩選,若是發現不適用於你的系統環境的漏洞補丁也會智能忽略,將因補丁引起問題的機率較到最低。而至於磁碟空間的佔用你是不用擔心的,補丁備份所佔用的空間並不高,你可以在清理垃圾後選擇深度清理,然後選擇Windows Update或自動更新資料庫文件進行清理。至於系統性能,則正常情況下基本上不受影響。
『肆』 Linux高危漏洞怎麼辦Enter鍵70秒獲得root許可權破解方法
這個安全問題來源於Cryptsetup存在的一個漏洞(CVE-2016-4484)。Cryptsetup是在Linux統一密鑰設置(Linux Unified Key Setup, LUKS)中用來加密磁碟的軟體,而LUKS則是Linux系統中標準的磁碟加密。
解決方案
盡管漏洞能輕易觸發並且影響范圍大,但它的修復方案也異常簡單:
首先,在LUKS密碼提示窗處按壓回車鍵70秒,檢查系統是否存在漏洞。
如果存在漏洞,檢查下你所使用的Linux是否發布了補丁。
如果官方沒有發布補丁,你可以自行修改cryptroot文件:
sed -i's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5/' /etc/default/grub grub-install
詳情請看:http://mt.sohu.com/20161117/n473470190.shtml
『伍』 linux系統有漏洞嗎
有點不太明白,為什麼Linux漏洞這么少,Windows漏洞這么多呢?_圖拉丁吧_網路貼吧:
網頁鏈接
『陸』 linux系統的漏洞是
和windows比較,linux 對字母的大小寫是由區分的。
你還記得你的根用戶的(root)的密碼嗎?如果記得你可先登入成為root,然後以這個指令修改用戶的密碼:-
passwd XXXX ====> 把XXXX改成你的用戶名
系統將會要求你鍵入新的密碼,回車後在重復新的密碼就可以了。
祝你好運!
當由於用戶的疏忽,遺忘了root 密碼,或者系統受到黑客的入侵,無法用root 賬號登錄系統時,我們可以通過下列辦法來恢復root 的密碼。
一、進入單用戶模式
1.使用Linux 系統啟動軟盤
如果你已創建了Linux 系統的啟動軟盤,而且設置計算機系統從軟盤啟動,當顯示boot 提示符後輸入:
boot: linux single
系統進入了提示符為「#」的單用戶模式,計算機引導的運行級別為1,本地文件系統被掛載,很多系統服務沒有運行,跳過所有系統認證,是一個系統管理員使用特定的機器,把 root 文件系統掛為讀寫,此時你可以使用:
(1)passwd 程序來設置root的新密碼
# passwd root
# reboot
重啟系統後,root 密碼已被更新。
(2)通過修改 /etc/shadow 文件,刪除root 的密碼
# cd /etc
# vi shadow
將以root 開頭的一行中「root:」後和下一個「 :」前的內容刪除,
第一行將類似於「root ::??」,保存後重啟系統,root 密碼置為空。
2.以LILO 多系統引導程序啟動
當系統以LILO 引導程序啟動時,在出現LILO 提示符時輸入:
LILO: linux single
進入單用戶後,更改password 的方法同1。
3.以GRUB 多系統引導程序啟動
用GRUB引導系統進入單用戶步驟:
(1) 啟動GRUB,選擇Red Hat Linux的選項,然後鍵入 e 來編輯;
(2) 選擇以kernel開頭的一行,再按e 鍵,在此行的末尾,按空格鍵後輸入single,以回車鍵來退出編輯模式;
(3) 回到了 GRUB 屏幕後,鍵入 b 來引導進入單用戶模式。
進入單用戶後,更改password 的方法同1。
二、使用Linux 系統安裝盤
如果你既沒做系統啟動軟盤,同時多系統的引導LILO 和GRUB 又被刪除(如重裝了Windows 系統後),那麼只能使用Linux 系統安裝盤來恢復root 的密碼。
用第一張Linux 系統安裝盤啟動,出現boot 提示符後輸入:
oot: linux rescue
此時系統進入救援模式,然後根據提示完成:
1.選擇語言和鍵盤格式;
2.選擇是否配置網卡,一般系統因網路不需要,所以可以選擇否跳過網卡配置;
3 . 選擇是否讓系統查找硬碟上的Redhat Linux 系統,選擇繼續;
4.系統顯示硬碟上的系統已經被找到,並掛載在/mnt/sysimage 下;
5.進入拯救狀態,可重新設置root 的密碼:
# chroot/mnt/sysimage (讓系統成為根環境)
# cd /mnt/sysimage
# passwd root
『柒』 Linux的系統漏洞有哪些如何攻擊
看對外開放的服務和對應的server
端軟體是否有bug了
對於系統本身來說該有的bug都被修的差不多了,本地溢出到還可以,遠程攻擊幾無可能。
比如只開放
web服務
,對外埠只有80,如果server軟體沒有緩沖區漏洞的話,
我還沒有想到有什麼方法能夠攻破系統,DOS不算。
就算緩沖區成功,大多也是一個普通許可權用戶,獲取root還要看系統是否有本地
溢出漏洞
。。
『捌』 怎麼才能檢測Linux存在的高危漏洞呀
linux的高危漏洞官方或者社區會給出明確的修復方法。
關於如何檢測是否存在該漏洞,最簡單的方法就是查看本機的操作系統版本,去官方網站去看該版本的操作系統是否存在哪些高危漏洞,然後逐一排查。
註:漏洞要麼是內核的,要麼是軟體的,內核就查內核缺陷,軟體就查對應軟體。
『玖』 如何利用linux漏洞獲取root的書籍
利用linux漏洞獲取root的書籍的解決辦法
打開騰訊電腦管家——應用寶——工具箱——一鍵ROOT
「一鍵ROOT」按鈕,然後就可以在新打開的對話框中看到ROOT的整個過程,初始化Adb、檢查ROOT情況、安裝ROOT等一系列動作都將呈現在用戶面前。整個過程不過短短三五分鍾,便可以讓用戶輕松的獲得我的ROOT許可權。
『拾』 linux內核漏洞有哪些
安全研究團隊Perception Point發現Linux系統內核中存在一個高危級別的本地許可權提升0day漏洞,編號為CVE-2016-0728。目前有超過66%的安卓手機和1000萬Linux PC和伺服器都受到這項內存泄露漏洞的影響。
漏洞介紹
Perception Point研究團隊發現了一個Linux內核的本地提權漏洞。雖然這個漏洞自2012年便已經存在,但Perception Point團隊聲稱近期才發現這個漏洞,目前已經提交至內核安全團隊,後續還會發布PoC利用代碼。這個漏洞會影響到數以千萬計的Linux 個人計算機和伺服器,以及大約66%的安卓設備(包括手機和平板)。盡管Perception Point團隊以及內核安全團隊目前尚未發現針對這個漏洞的利用,我們還是建議安全團隊盡快檢測可能受此影響的設備,並打補丁。
本文我們將對漏洞的技術細節進行介紹,以及如何通過這個漏洞實現內核代碼執行。最終,PoC成功實現從本地用戶提許可權權至root許可權。