Linux kernel本地命令注入漏洞

2005-10-19

eNet&Ciweek

Linux kernel 2.2.6

Linux kernel 2.2.5

Linux kernel 2.2.4

Linux kernel 2.2.3

Linux kernel 2.2.2

Linux kernel 2.2.1

Linux kernel 2.2 .x

+ RedHat Linux 6.2 alpha

+ RedHat Linux 6.2 i386

+ RedHat Linux 6.2 sparc

Linux kernel 2.2

Linux kernel 2.1.89

Linux kernel 2.1 .x

Linux kernel 2.1

Linux kernel 2.0.39

Linux kernel 2.0.38

Linux kernel 2.0.37

Linux kernel 2.0.36

Linux kernel 2.0.35

Linux kernel 2.0.34

Linux kernel 2.0.33

Linux kernel 2.0.32

Linux kernel 2.0.31

Linux kernel 2.0.30

Linux kernel 2.0.29

Linux kernel 2.0.28

危害

本地攻击者可以利用漏洞提升特权,获得ROOT的权限。

攻击所需条件

攻击者必须访问Linux kernel。

漏洞信息

Linux kernel是一款开放源代码操作系统。

Linux kernel允许任何用户使用loadkeys,本地攻击者可以利用漏洞提升特权,获得ROOT的权限。

非non-suid命令"loadkeys"可以被任意本地可控制台访问的用户使用,本地用户可以修改控制台KEYMAP来包含脚本化宏命令,导致攻击者通过写/etc/passwd行等方法获得ROOT权限。

测试方法:

loadkeys

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=334113

漏洞消息标题

linux-image-2.6.12-1-powerpc: kernel allows loadkeys to be used by any user, allowing for local root compromise

您对本文或本站有任何意见,请在下方提交,谢谢!

linux命令注入,Linux kernel本地命令注入漏洞相关推荐

  1. linux下载文件夹到本地命令行,linux下载文件到本地命令,linux下载文件到本地命令 下载工具...

    linux下载文件到本地命令,linux下载文件到本地命令 下载工具 来源:互联网/编辑:佚名/时间:2020-09-08 在手机上看 扫一扫进入手机端 linux用户命令在哪个文件夹下 用 whic ...

  2. Linux 使用NC命令永久监听本地端口

    Linux可以使用nc命令来测试网络端口是否正常,类似于telnet命令,但也可以用nc命令来监听本地端口,支持TCP.UDP协议. 使用案例如下: 1.测试TCP端口 nc -vz ip tcp-p ...

  3. 从Linux服务器下载文件和文件夹到本地命令

    从Linux 服务器上传或者下载文件到本地除了使用FTP外,还可以通过Linux命令来实现,Linux服务器与本地电脑之间传输文件的命令及使用方法: 1.使用scp命令 命令格式: scp [参数] ...

  4. linux命令下载文件到本地

    linux下载文件到本地windows系统,可以用sz命令下载linux文件到本地,也可以用命令rz上传本地文件到linux 使用xshell来操作服务非常方便,传文件也比较方便. 就是使用rz,sz ...

  5. linux下的安装命令行工具下载,本地安装DEB包的3种命令行工具(适合Debian体系)

    1. 前言 在本教程中,我们将学习如何使用三种不同的命令行工具(dpkg.apt和gdebi)在Debian及其衍生产品(如Ubuntu和Linux Mint)中安装本地软件包(. deb). 这对那 ...

  6. linux中检测用户信息的命令是,Linux中系统状态检测命令

    1.ifconfig用于获取网卡配置与网络状态等信息,格式为:ifconfig [网络设备] [参数] 2.uname命令用于查看系统内核版本等信息,格式为:uname [-a] 查看系统的内核名称. ...

  7. 在linux中启动mysql,在linux中启动mysql服务的命令

    用reboot命令重启linux服务器之后会导致mysql服务终止,也就是mysql服务没有启动.必须要重启mysql服务,否则启动jboss时会 报有关数据库mysql方面的错误. 命令如下: 第一 ...

  8. linux查看当前间命令,Linux系统查看当前时间的命令

    转自:https://www.cnblogs.com/redfire/p/7702213.html 一.查看和修改Linux的时区 1. 查看当前时区 命令 : "date -R" ...

  9. linux包之procps之sysctl命令

    概述 [root@localhost ~]# rpm -qf /sbin/sysctl procps-3.2.8-25.el6.x86_64 我们常常在 Linux 的 /proc/sys 目录下,手 ...

最新文章

  1. MySQL优化篇:慢查询日志
  2. Webpack学习-工作原理(上)
  3. 【Linux】一步一步学Linux——uname命令(72)
  4. java自定义findbugs规则_静态代码扫描 (三)——FindBugs 自定义规则入门
  5. Access-Control-Allow- 设置跨域资源共享CORS详解
  6. 模块化封装 --- 双ToKen 实现免登录步骤详解
  7. 将表格转换成纯html,HTML table表格转换为Markdown table表格
  8. macbook 移动硬盘无法写入_如何升级MacBook笔记本的SSD硬盘-菜鸟折腾系列一
  9. jquery的动画学习--jquery权威指南
  10. 职场中什么样的员工最易发展?
  11. 交叉调试 arm linux,搭建交叉调试环境Arm-Linux-Gdb与gdbserver
  12. enc易能变频_ENC易能变频器故障灯亮快修收费合理
  13. 计算机管理在哪个里面,在计算机中哪个子系统是其他子系统的管理者
  14. 容易被忽略的label标签
  15. 高危bash漏洞来袭,小心你的服务器!
  16. android对象关系映射框架ormlite学习之单表操作
  17. 设计模式大类--结构模式(下)
  18. android字体设置
  19. php收费视频网站实现,超好影视网站PHP源码,一键采集视频资源,对接第三方免签码支付,能设置每个视频能否收费...
  20. 手机qq怎么添加相册表情包_手机qq怎么制作表情包配文字

热门文章

  1. 软件工程第二次课后作业——Gaoooo
  2. Pandas缺失数据
  3. tensorflow学习笔记————分类MNIST数据集
  4. 联合体union和大小端(big-endian、little-endian)
  5. Bossie Awards 2013:最佳开源数据中心和云软件
  6. 设计模式之“代理模式”
  7. Android Handler介绍
  8. [原]three.js 地形纹理混合
  9. LVS(Linux Virtual Server)三种负载均衡模型和十种调度的简单介绍
  10. 管理索引表:深入研究B树索引--重建,合并,删除(理论篇3)