1回答
在较旧版本的Linux内核上运行Linux有安全好处吗?
安全好处=可被黑客利用的漏洞减少。
Linux分区基于运行在内核3.10上的旧版本=。与Ubuntu18.04LTS内核版本4.15相比。
浏览 0提问于2018-08-11得票数 0
1回答
根据排除或显示未运行Linux内核的漏洞.:
在单个Linux主机上检测到多个内核是可能的,Qualys将报告在所有Linux内核上发现的所有漏洞。
Linux发行版支持多个内核版本的并行安装。在安装新内核时,会自动创建一个引导项和一个initrd,因此不需要进一步的手动配置。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较旧的(如果你愿意的话更易受攻击)安装的内核版本,但这首先需要根权限。
浏览 0提问于2021-01-22得票数 1
回答已采纳
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。
在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:
http://www.cvedetails.com/product/6861/Linux-Kernel.html?vendor_id=33
当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他漏洞(例如DoS、内存损坏、溢出)来执行内核级的rootkit?
我有一个基于ARM的Android嵌入式系统。Linux内核禁用了以下功
浏览 0提问于2011-12-05得票数 16
1回答
在最新版本上全新安装Ubuntu 20.x、npm和node。获取这些错误: npm WARN可选跳过可选依赖项: fsevents@2.1.3 (node_modules/@angular/compiler-cli/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的平台不受支持@2.1.3:想要{"os":"darwin","arch":"any"} (current:{"os":"linux","arch":"
浏览 24提问于2020-08-21得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
如何在没有个人系统根访问的情况下崩溃linux内核?我必须在没有分叉炸弹和没有sudo或root访问的情况下崩溃我的linux内核。请帮帮我。我从三个星期开始搜索它。
浏览 0提问于2016-12-14得票数 -3
1回答
这是我第一次使用vlagrind,我想知道这些错误是不是很严重,我应该担心或忽略它们。我的程序只是一个简单的SDL2 2D空间游戏,我不知道这些内存泄漏可能来自哪里。 ==9173== Conditional jump or move depends on uninitialised value(s)
==9173== at 0xA0E1343: ??? (in /usr/lib/x86_64-linux-gnu/libLLVM-10.so.1)
==9173== by 0xA0215E7: llvm::MachineFunctionPass::runOnFunction(llv
浏览 11提问于2020-10-06得票数 0
1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
1回答
我正在试着用waf运行valgrind。命令是./waf -- command -template="valgrind %s“--run program-name。
我收到valgrind的内部错误。如果连valgrind都失败了,我还能尝试什么呢?
--6446-- VALGRIND INTERNAL ERROR: Valgrind received a signal 11 (SIGSEGV) - exiting
--6446-- si_code=80; Faulting address: 0x0; sp: 0x40b3c9df0
valgrind: the 'impo
浏览 1提问于2012-07-09得票数 0
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动分析源代码的情况下确定引入漏洞的Linux内核的版本?
浏览 0提问于2016-03-30得票数 4
漏洞CVE-2016-5195处理Linux系统中的权限升级问题。
在虚拟机管理程序KVM和QEMU的虚拟环境中,虚拟机能够访问其主机吗?如果没有,这里的保护层是什么?
浏览 0提问于2016-10-25得票数 3
回答已采纳
可能重复: 堆栈溢出-击败金丝雀,ASLR,DEP,NX
还有在Linux内核2.6.32-71.el6.x86_64中禁用带有Apache权限的ASLR吗?我试过以下命令:
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
但是,由于我没有普通的用户特权,这个命令无法工作。有人编写了漏洞以获得根访问,但该漏洞提供了以下错误消息:"11754: 5 (255) tcsetattr:无效参数“。我问了他这件事,他告诉我禁用NX和ASLR。
我正在使用centOS Lnux,内核2.6.32-7
浏览 0提问于2012-09-23得票数 1
1回答
根据现有的答案,我发现病毒可以通过利用打开视频的软件/库来“隐藏”视频,比如ffmpeg。但我的问题是:
如果一个视频包含这样的恶意代码,视频本身是否仍然可以播放并正常工作,使得用户很难检测到?
这样的病毒能做些什么,比如逃避虚拟环境,有什么限制吗?
我所指的操作系统是Linux,如果这很重要的话。
浏览 0提问于2022-12-15得票数 2
最近发现的ShockShell漏洞会影响许多Linux和Mac系统,因为它们使用的是易受攻击的BASH。
我如何知道我是否容易受到这一攻击,以及如何保护自己不受攻击?
浏览 0提问于2014-09-25得票数 1
我花了(太多)时间试图让mariadb连接器使用我自己的代码。MySQL C连接器运行良好,但我决定迁移到mariadb。
最后,我决定尝试一个最小的代码,以检查问题是否与我的代码或环境,我得到了同样的错误。代码来自SO:上的这个问题。
#include <my_global.h>
#include <mysql.h>
int main(int argc, char **argv)
{
MYSQL *con = mysql_init(NULL);
if (con == NULL)
{
fprintf(stderr, "%s\n&
浏览 3提问于2015-03-17得票数 4
我在一个项目中使用log4cxx日志记录库,并在Qt中使用Valgrind 检查内存泄漏。
在我看来,log4cxx::Level::getError()和log4cxx::Level::getFatal()泄漏了18字节的内存。
下面是瓦伦垃圾场的相关部分:
18 bytes in 1 blocks are possibly lost in loss record 157 of 409 in OLogger::getLogLevel(char const*) in XXX/Infrastructure/Logging/OLogger.cpp:51
1: operator new(unsi
浏览 13提问于2015-11-05得票数 2
回答已采纳
当我ssh进入服务器时,它说:
11 packages can be updated.
11 updates are security updates.
然后,我验证是否安装了所有设备:
canonical-livepatch status --verbose
我得到的是:
client-version: 9.3.0
machine-id: xxx
machine-token: xxx
architecture: x86_64
cpu-model: Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz
last-check: 2019-05-15T18:08:12
浏览 0提问于2019-05-15得票数 1
1回答
假设我对mysql数据库有完全的根访问权,但没有根用户shell (linux)。如何使用对mysql数据库的完全根访问来执行根命令?
浏览 0提问于2012-09-26得票数 2
回答已采纳
我想知道最初为32位可执行文件编写的病毒是否能成功感染64位可执行文件?
所有32位指令都是有效的64位指令,对吗?所以,只有ABI可能会破坏东西?
32位病毒应该如何调整(如果必要的话)以针对64位可执行文件?
我感兴趣的是Windows或Linux操作系统系列的答案,即编写用于感染PE或ELF二进制文件的病毒。
浏览 0提问于2017-04-15得票数 0
根据CVE.MITRE的说法,linux内核4.4.x存在几个安全问题,有这样的描述:
Linux4.4.22到4.4.28内核中arch/x86/include/ asm /uaccess.h中的__get_user_asm_ex宏包含与异常表不兼容的扩展asm语句,该表允许本地用户通过精心编制的应用程序在非SMEP平台上获得根访问。注意:此漏洞的存在是因为将CVE-2016-9178修补程序不正确地移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Li
浏览 0提问于2016-12-03得票数 4
回答已采纳
根据Ubuntu安全页面,linux项目在仿生和焦点有一个“需要”的状态。我假设这个项目是指APT存储库中的linux-generic,所以linux在仿生中应该是4.15,在焦点上是5.4。我还用linux-image-5.4.0-100-generic (amd64)对Ubuntu做了一个简短的测试,但未能利用。因此,我假设仿生的4.15也是不受影响的。
那么,为什么它仍然显示为“需要”的仿生和焦点?
📷
浏览 0提问于2022-03-09得票数 3
回答已采纳
因此,我不时地从Linux分区切换到我的Windows 10操作系统。当我在那里的时候,我完全意识到我可能被WannaCry感染,这将加密系统上的所有文件。但是它会影响我的Linux分区吗?如果它只影响Windows分区,那么我就没有什么可担心的了,因为我几乎没有Windows上的任何东西,但是如果它影响到Linux分区(据我所知,您不能真正从Windows访问),那么我将不得不对它做些什么!无论如何,它会影响我的Linux ext4文件系统吗?
浏览 0提问于2017-06-30得票数 2
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?
我找到了一些可以在Linux或Windows上运行的。
我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
我正在开发一个运行不可信代码的应用程序。我一直在为linux设计它,认为如果需要的话,我可以在windows上的虚拟机上运行它。linux的安全特性是,不受信任的代码是在seccomp下运行的一种解释语言,其中syscalls由类似seccomp的胞勒斯策略、限制性linux容器内和限制性AppArmor配置文件进行中介。
不过,我刚刚想到了如何在windows下运行这个虚拟化的程序:假设一个敌对的程序设法破坏了解释的语言,并在虚拟机中执行任意机器代码。它能绕过linux访问策略,直接调用主机windows OS吗?如果是这样的话,我将需要相应的沙箱策略在windows本身,这是我非常不了解的
浏览 0提问于2011-12-16得票数 8
回答已采纳
1回答
ld库问题
、、、
在我的linux服务器上检查任何服务的状态或停止启动任何服务器时,我都会得到以下错误。它的CentOS5.4服务器。
sh: /usr/bin/(swapd): /lib/ld-linux.so.1: bad ELF interpreter: No such file or directory
我检查了ls -l /lib/ld*,下面是o/p
-rwxr-xr-x 1 root root 129832 Oct 25 19:16 ld-2.5.so
lrwxrwxrwx 1 root root 9 Nov 24 02:14 ld-lin
浏览 0提问于2010-12-01得票数 0
回答已采纳
2回答
如果用户没有root权限,那么假设操作系统是linux,该用户是否仍然可以使用内联汇编编写用户空间程序来关闭计算机上的保护模式,从而覆盖其他段中的内存?
浏览 3提问于2012-04-12得票数 2
回答已采纳
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。
攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
1回答
我正在为我的学士学位写论文。我正在尝试创建一个框架,使启动整个虚拟基础设施成为可能,然后将其用于模拟红色/蓝色团队的评估。我已经接近完成了,但我需要一些漏洞来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(服务器2016)、1个文件服务器(server 2016核心)和一个邮件和web服务器(Linux)。
找到一些基本的漏洞相对容易,但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些漏洞有任何建议吗?
浏览 0提问于2019-03-15得票数 0
2回答
我只想知道Linux容器(LXD)是否提供了安全性?
这样,如果容器上感染了病毒,这会影响整个系统(kernel+other容器)还是只会影响该容器?
浏览 0提问于2016-03-04得票数 1
我很惊讶地看到,即使在命令行中没有明确提供这样的标志,gcc也会强制代码保持位置独立。
我怀疑这可能与Android的动态加载器的某些期望有关(例如,对重定位类型的期望,以及将代码放在任何它想要的地方的自由),但我不确定。
有人能解释一下为什么会这样吗?
$ arm-linux-androideabi-gcc --version | grep GCC
arm-linux-androideabi-gcc (GCC) 4.4.3
$ arm-linux-androideabi-gcc -v -S main.c |& grep fpic
/home1/local64/android-to
浏览 1提问于2013-02-21得票数 3
回答已采纳
我正在使用OpenSSH for Windows,以便能够将Linux机器连接到Windows机器。
为此,我安装了Windows v5.6p1-2的SSH服务器。
我还声明了允许的用户。
在我的Linux机器上,我使用"ssh user@ machine“命令连接到Windows机器。
我的问题是,一旦连接,我只获得一些Windows环境变量,而不是所有系统和用户定义的变量。
是否有可能获得所有Windows环境变量?
谢谢,
浏览 1提问于2012-08-29得票数 7
就在昨天,在任天堂交换机NVIDIA芯片中发现了一个漏洞--菲塞·盖莱,该芯片将号称允许将linux加载到设备上等。
然而,即使在常见问题页面上,我仍然没有看到任何关于该漏洞如何允许运行任意代码的信息。
这种利用是如何工作的?
浏览 0提问于2018-04-24得票数 3
回答已采纳
1回答
来自https://wiki.debian.org/NvidiaGraphicsDrivers的报价
强烈反对使用340系列驱动程序.它不再包含在Debian的稳定版本中,存在严重的不可修复的安全漏洞,并且可能无法及时更新新内核。如果安全性是优先考虑的话,强烈建议您使用内置的新手驱动程序。
来自https://nvidia.custhelp.com/app/answers/detail/a_id/3142/~/support-timeframes-for-unix-legacy-gpu-releases的报价
*遗留驱动程序系列是最后一个支持G8x、G9x和GT2xx GPU以及基于它们的主板
浏览 0提问于2021-05-22得票数 1
3回答
我有一个带有nginx1.14.0 (Ubuntu)的Debian机器,我发现了一个漏洞,https://www.rapid7.com/db/modules/exploit/linux/http/nginx_分块_大小
但是,是否有可能只通过nmap访问呢?
浏览 0提问于2020-02-12得票数 1
回答已采纳
2回答
我正在演示内存损坏攻击,并希望展示一些利用该特性的工作示例(如免费后使用)。我的要求是:
工作漏洞(远程或本地)
在Linux上(这是至关重要的,因为我想让人们使用Linux工具来完成它)
对于真正的应用程序(即不是虚拟的应用程序,而是一些真实的应用程序)
这可以很容易地下载(开放源码,仍然可用-旧版本很好)
最好,我想:
他们听说过的应用程序(一些相当普通的应用程序,而不是一些模糊的应用程序)
利用metasploit的漏洞
如果可能的话,服务器应用程序或守护进程(而不是浏览器)
令人惊讶的是,我很难找到一个好例子。您能推荐一个很好的例子来教和演示堆损坏攻击吗?主要的要求是,在真正的Linu
浏览 0提问于2016-12-20得票数 4
回答已采纳
1回答
目标计算机是Windows7,目标应用程序是IE8.我使用的是诸如 is 12-063、ms13-038等“IE8,W7目标”兼容的漏洞。
但是每次我连接到metasploit使用上述任何一个漏洞创建的服务器时,IE-8就会崩溃,同时显示典型的对话框“Internet已停止工作.”。Meterpreter会议永远不会开始。IE-8在从服务器加载HTML文件时崩溃。我使用的有效载荷是windows/meterpreter/reverse。有什么问题吗?
如果有必要的话,我不需要:目标系统(W7)和攻击者(Linux)都是来宾系统。主机是windows-8。我正在使用virtualbox运行主机系
浏览 2提问于2015-01-29得票数 2
1回答
我正在创建一个基于特定操作系统映像的容器,因为大小、包和其他考虑因素都有其特殊性。
在我的例子中,容器将运行在AWS中,我可以使用任何Linux发行版来部署它,这就引出了我的问题。
哪个Linux发行版更适合作为我形象的基础?考虑到我没有任何依赖需要满足,任何概述都将不胜感激。
浏览 1提问于2019-08-15得票数 0
回答已采纳
1回答
这与最近的libyaml漏洞()有关。
我按照建议将Gemfile中的内核更新为2.0.5,但是libyaml版本仍然是0.1.4,而不是服务器上的0.1.6。
看起来,使用最新的心理创业板并没有更新Ruby使用的libyaml版本。
2.0.0p353 :001 > Psych.libyaml_version
=> [0, 1, 4]
显然libyaml指的是安装在系统上的那个。注意libyaml-0.so.2如何指向/usr/lib/x86_64-linux-gnu/libyaml-0.so.2
ubuntu@host:~$ find $MY_RUBY_HOME -name
浏览 5提问于2014-04-07得票数 1
回答已采纳
我想在我的Debian上安装Mediatomb。我一直看到人们安装它很简单,就像
sudo apt-get install mediatomb
但很明显,我的/etc/apt/sources.list里没有医疗设备。我目前的消息来源如下:
deb http://ftp.tu-chemnitz.de/pub/linux/debian/debian/ stable main
deb-src http://ftp.tu-chemnitz.de/pub/linux/debian/debian/ stable main
deb http://security.debian.org/ stable/up
浏览 0提问于2015-06-04得票数 1
2回答
通过尝试THM上的XSS房间,我尝试使用以下cmd读取/etc/passwd:
<iframe src="/etc/passwd"></iframe>
然而,我得到的是一个错误代码,如下所示
📷
但我能够使用以下方法从css/style.css中读取:
<iframe src="css/style.css"></iframe>
📷
谁能给我解释一下原因吗?
注意,这是一个linux系统:
80/tcp open http syn-ack ttl 64 Node.js (Express middleware)
浏览 0提问于2021-07-28得票数 0
回答已采纳
我需要一个功能,将创建一个固定大小的文件在linux。像truncate或fopen,fseek,fclose这样的函数不是一个解决方案,因为它们会用零填充打开的文件,但这不是必需的,我没有时间讨论这个问题。那么有没有什么函数可以只打开固定长度的文件,而不填充缓冲区呢?
提前谢谢。
浏览 4提问于2011-08-23得票数 1
回答已采纳
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。我这样做了,最后从数据中心那里得到了一大堆麻烦。在这种情况下,检查您的易受伤害性的最好方法是什么?人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。
当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1
据发现,Linux内核中的Atheros ath9k无线设备驱动程序没有正确处理某些错误条件,从而导致了一个免使用后漏洞。本地攻击者可能利用此机制导致拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2022-1679)
如果我的系统有一个Atheros无线设备,我认为我是脆弱的。如果我的系统没有Atheros无线设备呢?攻击者还能与驱动程序软件交互并利用该漏洞吗?
此外,如何查看攻击者
浏览 0提问于2022-08-09得票数 0
1回答
路由器使用Linux获取密码散列
、、、、
对手可以通过什么方式远程获取路由器的密码哈希,这不是使用Linux的默认管理密码?
管理密码的哈希是否驻留在某些文件中?
是否需要利用漏洞来访问包含密码哈希的文件?
这样做的目的是为了增加我的知识,提高家庭设备的安全性。
浏览 5提问于2015-01-30得票数 0
我只是有个简单的问题。我的apache访问日志中有来自中国、日本等的随机It,看起来他们正在尝试从它们所在的位置执行脚本。
日志看起来是这样的:171.117.10.221 - - [29/Jan/2018:08:05:04 -0800] "GET /ogPipe.aspx?name=http://www.dongtaiwang.com/ HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.3$ 1.202.79.71 -
浏览 1提问于2018-01-30得票数 6
回答已采纳
1回答
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1提问于2017-05-25得票数 0
1回答
我的linux电脑上有一些可疑的pdf文件。我在firefox和Evince阅读器中打开它,忘记使用VM或任何其他沙箱。它是否有可能被任何类型的间谍软件感染并感染我的linux机器?
之后,我下载了一个新的linux,并在usb上用unetbootin烧录了它。该病毒是否有可能感染我的新linux安装和我的新机器与任何间谍软件/特洛伊木马?
我如何扫描我的linux机器上的间谍软件?我有所有最新的更新和安装,我的linux定期更新。
浏览 0提问于2016-03-19得票数 0
我在msfconsole上使用这个漏洞来利用samba来利用VM,配置如下:
Module options (exploit/linux/samba/sambacry)
Payload options (linux/x64/meterpreter/reverse_tcp)
2 Linux x86_64 -> target
还设置了rhost、rport、lhost和lport。
我在一个aws ec2实例上在kali上运行了该漏洞。每个VM都位于不同的子网络中,但我可以使用它们各自的私有ip地址来交互。
这两个VM都没有防火墙(安全组已锁定,允许所有入站和出站通信)。
对于ubunt
浏览 0提问于2018-08-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
