linux的漏洞
‘壹’ 心脏滴血漏是linux漏洞吗
首先,您问的应该是心脏出血漏洞吧。
该漏洞在互联网又称为“heartbleed bug”,中文名称叫做“心脏出血”、““击穿心脏””等。
受影响:
OpenSSL 1.0.2-beta
OpenSSL 1.0.1 - OpenSSL 1.0.1f
除非针对CVE-2014-0160的操作系统补丁已经安装,而没有更改库版本,如Debian、Red Hat Enterprise Linux(及其派生版,如CentOS、Amazon Linux)或Ubuntu(及其派生版,如Linux Mint)。
Linux系统也是会受影响的。
‘贰’ 关于linux的漏洞补丁
由于最近Bash爆发了一个严重的漏洞,故此影响了市面上几乎所有的Linux系统。处于安全的角度考虑客户要求为每一个受影响的主机都进行漏洞修补。由于公司使用的是红帽系统故此安全也同样受到影响。
(题外话:红帽的补丁需要收费才能下载,作为穷人我表示无奈,问了一下公司也表示没有购买红帽的服务,红帽的服务一般是按着CPU颗数算的,好像是两颗为一组,一组服务(红帽的人管服务叫订阅)5×8服务价格为799美元,7×24的价格为1299美元。)
有漏洞的服务器执行以下命令会有"vulnerable"和"this is a test"的信息提示,如图:
如果没有漏洞或者漏洞已修补则只提示"this is a test"。
由于公司没有购买红帽服务故此从第三方渠道获得了补丁。(花了我好多积分,肉疼)
设计到的服务器有两种,一种是Red Hat Enterprise Linux Server release 5系统是32为的,系统上的bash为bash-3.2-24.el5。
拿到的补丁文件有bash-3.2-33.el5_11.4.i386.rpm这个文件是适合我这个版本使用。
上传到服务器上,开始安装。
顺利安装完成,再次执行测试语句得知漏洞已修补。
另一种为Red Hat Enterprise Linux Server release 6也是32位的,bash的版本为bash-4.1.2-8.el6.i686。这台比较麻烦得到的补丁包为bash-4.1.2-15.el6_5.2.src.rpm。一般来讲这种src的包都是为编译的,需要编译之后生成正常的rpm来进行安装。突然脑子抽筋了直接进行了安装,结果就报错了,如图:
后来想起来未编译的src的包需要进行编译然后才能生成正常的rpm包。
把src的包上传到服务器上,然后如下命令进行编译:
rpmbuild --rebuildbash-4.1.2-15.el6_5.2.src.rpm编译之后看提示在/root/rpmbuild/RPMS/i686/目录下生成了若干个包。
进入/root/rpmbuild/RPMS/i686/在下面找到bash-4.1.2-15.el6.2.i686.rpm这个包进行安装,再次测试漏洞已修复完成,如图:
剩下的就是还剩了几台红帽6的服务器,拿着这个编译好的包,到各个服务器上安装即可。到此为止宣布修复完成。
有需要红帽5和6补丁包的朋友我在这里提供了下载地址,32和64位的都在这里,上传Linux公社1号ftp服务器中了,请需要的朋友可以下载并参考以上步骤安装即可。
------------------------------------------分割线------------------------------------------
FTP地址:ftp://ftp1.linuxidc.com
用户名:ftp1.linuxidc.com
密码:www.linuxidc.com
www.jy18.cn
在 2014年LinuxIDC.com\10月\Bash漏洞最新补丁安装教程【附下载】
下载方法见 http://www.linuxidc.com/Linux/2013-10/91140.htm
------------------------------------------分割线------------------------------------------
Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 http://www.linuxidc.com/Linux/2014-09/107181.htm
Linux再曝安全漏洞Bash 比心脏出血还严重 http://www.linuxidc.com/Linux/2014-09/107176.htm
解决办法是升级 Bash,请参考这篇文章。http://www.linuxidc.com/Linux/2014-09/107182.htm
Linux Bash安全漏洞修复 http://www.linuxidc.com/Linux/2014-10/107609.htm
更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10
本文永久更新链接地址:http://www.linuxidc.com/Linux/2014-10/107851.htm
‘叁’ Linux系统 openssh漏洞怎么修复
试试腾讯电脑管家,会根据你的系统环境智能筛选,若是发现不适用于你的系统环境的漏洞补丁也会智能忽略,将因补丁引起问题的机率较到最低。而至于磁盘空间的占用你是不用担心的,补丁备份所占用的空间并不高,你可以在清理垃圾后选择深度清理,然后选择Windows Update或自动更新数据库文件进行清理。至于系统性能,则正常情况下基本上不受影响。
‘肆’ Linux高危漏洞怎么办Enter键70秒获得root权限破解方法
这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密。
解决方案
尽管漏洞能轻易触发并且影响范围大,但它的修复方案也异常简单:
首先,在LUKS密码提示窗处按压回车键70秒,检查系统是否存在漏洞。
如果存在漏洞,检查下你所使用的Linux是否发布了补丁。
如果官方没有发布补丁,你可以自行修改cryptroot文件:
sed -i's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5/' /etc/default/grub grub-install
详情请看:http://mt.sohu.com/20161117/n473470190.shtml
‘伍’ linux系统有漏洞吗
有点不太明白,为什么Linux漏洞这么少,Windows漏洞这么多呢?_图拉丁吧_网络贴吧:
网页链接
‘陆’ linux系统的漏洞是
和windows比较,linux 对字母的大小写是由区分的。
你还记得你的根用户的(root)的密码吗?如果记得你可先登入成为root,然后以这个指令修改用户的密码:-
passwd XXXX ====> 把XXXX改成你的用户名
系统将会要求你键入新的密码,回车后在重复新的密码就可以了。
祝你好运!
当由于用户的疏忽,遗忘了root 密码,或者系统受到黑客的入侵,无法用root 账号登录系统时,我们可以通过下列办法来恢复root 的密码。
一、进入单用户模式
1.使用Linux 系统启动软盘
如果你已创建了Linux 系统的启动软盘,而且设置计算机系统从软盘启动,当显示boot 提示符后输入:
boot: linux single
系统进入了提示符为“#”的单用户模式,计算机引导的运行级别为1,本地文件系统被挂载,很多系统服务没有运行,跳过所有系统认证,是一个系统管理员使用特定的机器,把 root 文件系统挂为读写,此时你可以使用:
(1)passwd 程序来设置root的新密码
# passwd root
# reboot
重启系统后,root 密码已被更新。
(2)通过修改 /etc/shadow 文件,删除root 的密码
# cd /etc
# vi shadow
将以root 开头的一行中“root:”后和下一个“ :”前的内容删除,
第一行将类似于“root ::??”,保存后重启系统,root 密码置为空。
2.以LILO 多系统引导程序启动
当系统以LILO 引导程序启动时,在出现LILO 提示符时输入:
LILO: linux single
进入单用户后,更改password 的方法同1。
3.以GRUB 多系统引导程序启动
用GRUB引导系统进入单用户步骤:
(1) 启动GRUB,选择Red Hat Linux的选项,然后键入 e 来编辑;
(2) 选择以kernel开头的一行,再按e 键,在此行的末尾,按空格键后输入single,以回车键来退出编辑模式;
(3) 回到了 GRUB 屏幕后,键入 b 来引导进入单用户模式。
进入单用户后,更改password 的方法同1。
二、使用Linux 系统安装盘
如果你既没做系统启动软盘,同时多系统的引导LILO 和GRUB 又被删除(如重装了Windows 系统后),那么只能使用Linux 系统安装盘来恢复root 的密码。
用第一张Linux 系统安装盘启动,出现boot 提示符后输入:
oot: linux rescue
此时系统进入救援模式,然后根据提示完成:
1.选择语言和键盘格式;
2.选择是否配置网卡,一般系统因网络不需要,所以可以选择否跳过网卡配置;
3 . 选择是否让系统查找硬盘上的Redhat Linux 系统,选择继续;
4.系统显示硬盘上的系统已经被找到,并挂载在/mnt/sysimage 下;
5.进入拯救状态,可重新设置root 的密码:
# chroot/mnt/sysimage (让系统成为根环境)
# cd /mnt/sysimage
# passwd root
‘柒’ Linux的系统漏洞有哪些如何攻击
看对外开放的服务和对应的server
端软件是否有bug了
对于系统本身来说该有的bug都被修的差不多了,本地溢出到还可以,远程攻击几无可能。
比如只开放
web服务
,对外端口只有80,如果server软件没有缓冲区漏洞的话,
我还没有想到有什么方法能够攻破系统,DOS不算。
就算缓冲区成功,大多也是一个普通权限用户,获取root还要看系统是否有本地
溢出漏洞
。。
‘捌’ 怎么才能检测Linux存在的高危漏洞呀
linux的高危漏洞官方或者社区会给出明确的修复方法。
关于如何检测是否存在该漏洞,最简单的方法就是查看本机的操作系统版本,去官方网站去看该版本的操作系统是否存在哪些高危漏洞,然后逐一排查。
注:漏洞要么是内核的,要么是软件的,内核就查内核缺陷,软件就查对应软件。
‘玖’ 如何利用linux漏洞获取root的书籍
利用linux漏洞获取root的书籍的解决办法
打开腾讯电脑管家——应用宝——工具箱——一键ROOT
“一键ROOT”按钮,然后就可以在新打开的对话框中看到ROOT的整个过程,初始化Adb、检查ROOT情况、安装ROOT等一系列动作都将呈现在用户面前。整个过程不过短短三五分钟,便可以让用户轻松的获得我的ROOT权限。
‘拾’ linux内核漏洞有哪些
安全研究团队Perception Point发现Linux系统内核中存在一个高危级别的本地权限提升0day漏洞,编号为CVE-2016-0728。目前有超过66%的安卓手机和1000万Linux PC和服务器都受到这项内存泄露漏洞的影响。
漏洞介绍
Perception Point研究团队发现了一个Linux内核的本地提权漏洞。虽然这个漏洞自2012年便已经存在,但Perception Point团队声称近期才发现这个漏洞,目前已经提交至内核安全团队,后续还会发布PoC利用代码。这个漏洞会影响到数以千万计的Linux 个人计算机和服务器,以及大约66%的安卓设备(包括手机和平板)。尽管Perception Point团队以及内核安全团队目前尚未发现针对这个漏洞的利用,我们还是建议安全团队尽快检测可能受此影响的设备,并打补丁。
本文我们将对漏洞的技术细节进行介绍,以及如何通过这个漏洞实现内核代码执行。最终,PoC成功实现从本地用户提权限权至root权限。