Linux

linux普通用户通过udev漏洞提升到root权限演示

2019-03-06

最近暴露出udev权限提示的漏洞,只要有普通用户权限,即可提升到root权限,实验了一把,果真很容易提升。 把下面代码保存为test.sh文件 #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debi ...

Linux

Linux内核高危漏洞1,一个命令获得root权限--简单防范

2019-03-06

Linux内核漏洞最近几乎是一月一爆,在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞;通杀内核2.6 < 2.6.19的所有32位Linux。 redhat已经发布补丁 RHSA-2009:1223 – Security Advisory rhel4打到2.6.9-89.0.9内核就没事了,RHEL5没时间验证,基本上yum升级一下可以解决问题。 ########### ...

Linux

TCP连接的TIME_WAIT和CLOSE_WAIT问题

2019-03-06

一台新server要上线,突然想起用的是短链接,而且是client端主动断链接,于是就netstat -lan看了一下,果然发现大量的TIME_WAIT(9000左右),即系统在发现客户端断掉链接之后的等待状态,解决方法就是打开机器的快速回收。 命令如下: cd /proc/sys/net/ipv4 echo 1 > tcp_tw_recycle web服务器在大流量情 ...