Linux

linux普通用户通过udev漏洞提升到root权限演示

2019-03-06

最近暴露出udev权限提示的漏洞,只要有普通用户权限,即可提升到root权限,实验了一把,果真很容易提升。 把下面代码保存为test.sh文件 #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debi ...

Linux

修改 Ubuntu SSH 登录后的欢迎信息

2019-03-06

Ubuntu的登陆和欢迎信息控制/etc/issue和/etc/motd。/etc/issue与/etc/motd区别在于:当一个网络用户或通过串口登录系统 上时,/etc/issue的文件内容显示在login提示符之前,而/etc/motd内容显示在用户成功登录系统之后。 修改登陆前显示信息: #vi /etc/issue #vi /etc/issue.net Custom 10.04.2 L ...

Linux

Apparmor--Linux内核中的强制访问控制系统

2019-03-06

因为最近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现了Apparmor可以提供访问控制。 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控 ...

Linux

DELL R410 服务器安装 Ubuntu 11.10 启动黑屏

2019-03-06

安装 Ubuntu 的过程一路顺风,安装完毕重启,在 GRUB 菜单选择启动内核后就黑屏了,彻底黑了…… 郁闷呐! 经过查看 dmesg 信息,发现系统引导时,initrd 等待加载 SAS/SATA 控制器驱动的时间太短(这也是为啥 Ubuntu 启动速度飞快的原因之一),导致 SAS/SATA 控制器还没有成功驱动之前,系统就开始进行下一步引导,而此时,系统中连磁盘都没有加载,当然什么都找不 ...

Linux

Linux内核高危漏洞1,一个命令获得root权限--简单防范

2019-03-06

Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;通杀内核2.6 < 2.6.19的所有32位Linux。 redhat已经发布补丁 RHSA-2009:1223 – Security Advisory rhel4打到2.6.9-89.0.9内核就没事了,RHEL5没时间验证,基本上yum升级一下可以解决问题。 ########### ...