1回答
根据排除或显示未运行Linux内核的漏洞.:
在单个Linux主机上检测到多个内核是可能的,Qualys将报告在所有Linux内核上发现的所有漏洞。
Linux发行版支持多个内核版本的并行安装。在安装新内核时,会自动创建一个引导项和一个initrd,因此不需要进一步的手动配置。那么,我是否真的需要关注为旧安装的内核发现的漏洞(实际上,这些漏洞并不用于引导系统)?有风险吗?我的意思是,当然有人可能会争辩说,一旦有人访问了服务器,他/她就可以引导到一个较旧的(如果你愿意的话更易受攻击)安装的内核版本,但这首先需要根权限。
浏览 0提问于2021-01-22得票数 1
回答已采纳
漏洞CVE-2016-5195处理Linux系统中的权限升级问题。
在虚拟机管理程序KVM和QEMU的虚拟环境中,虚拟机能够访问其主机吗?如果没有,这里的保护层是什么?
浏览 0提问于2016-10-25得票数 3
回答已采纳
我需要一个功能,将创建一个固定大小的文件在linux。像truncate或fopen,fseek,fclose这样的函数不是一个解决方案,因为它们会用零填充打开的文件,但这不是必需的,我没有时间讨论这个问题。那么有没有什么函数可以只打开固定长度的文件,而不填充缓冲区呢?
提前谢谢。
浏览 4提问于2011-08-23得票数 1
回答已采纳
我正在开发一个运行不可信代码的应用程序。我一直在为linux设计它,认为如果需要的话,我可以在windows上的虚拟机上运行它。linux的安全特性是,不受信任的代码是在seccomp下运行的一种解释语言,其中syscalls由类似seccomp的胞勒斯策略、限制性linux容器内和限制性AppArmor配置文件进行中介。
不过,我刚刚想到了如何在windows下运行这个虚拟化的程序:假设一个敌对的程序设法破坏了解释的语言,并在虚拟机中执行任意机器代码。它能绕过linux访问策略,直接调用主机windows OS吗?如果是这样的话,我将需要相应的沙箱策略在windows本身,这是我非常不了解的
浏览 0提问于2011-12-16得票数 8
回答已采纳
我需要在JavaScript中使用一些Linux命令。有可能做到吗??如果是,相同的语法是什么??
浏览 0提问于2011-03-08得票数 1
1回答
如何在没有个人系统根访问的情况下崩溃linux内核?我必须在没有分叉炸弹和没有sudo或root访问的情况下崩溃我的linux内核。请帮帮我。我从三个星期开始搜索它。
浏览 0提问于2016-12-14得票数 -3
2回答
我对学习系统安全很感兴趣。我正在考虑在我的一台空闲机器上安装Damn Vulnerable Linux进行测试。有人有什么建议,阅读,方法或教程吗?
浏览 1提问于2011-05-14得票数 4
回答已采纳
最近发现的ShockShell漏洞会影响许多Linux和Mac系统,因为它们使用的是易受攻击的BASH。
我如何知道我是否容易受到这一攻击,以及如何保护自己不受攻击?
浏览 0提问于2014-09-25得票数 1
1回答
假设我对mysql数据库有完全的根访问权,但没有根用户shell (linux)。如何使用对mysql数据库的完全根访问来执行根命令?
浏览 0提问于2012-09-26得票数 2
回答已采纳
可能重复: 堆栈溢出-击败金丝雀,ASLR,DEP,NX
还有在Linux内核2.6.32-71.el6.x86_64中禁用带有Apache权限的ASLR吗?我试过以下命令:
sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
但是,由于我没有普通的用户特权,这个命令无法工作。有人编写了漏洞以获得根访问,但该漏洞提供了以下错误消息:"11754: 5 (255) tcsetattr:无效参数“。我问了他这件事,他告诉我禁用NX和ASLR。
我正在使用centOS Lnux,内核2.6.32-7
浏览 0提问于2012-09-23得票数 1
因此,我不时地从Linux分区切换到我的Windows 10操作系统。当我在那里的时候,我完全意识到我可能被WannaCry感染,这将加密系统上的所有文件。但是它会影响我的Linux分区吗?如果它只影响Windows分区,那么我就没有什么可担心的了,因为我几乎没有Windows上的任何东西,但是如果它影响到Linux分区(据我所知,您不能真正从Windows访问),那么我将不得不对它做些什么!无论如何,它会影响我的Linux ext4文件系统吗?
浏览 0提问于2017-06-30得票数 2
1回答
是否有任何方法在Linux机器内执行xss攻击以获得sudo模式?我知道Linux是为分离这两种类型的用户而设计的。我想,我不知道,但我想不同的发行版使用不同的ddl语言。
另外:我可以使用C语言来做一个类似的(我知道管理进程在windows上正常用户上工作)脚本,但是对于windows呢?
浏览 0提问于2017-07-11得票数 1
1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
1回答
我的linux电脑上有一些可疑的pdf文件。我在firefox和Evince阅读器中打开它,忘记使用VM或任何其他沙箱。它是否有可能被任何类型的间谍软件感染并感染我的linux机器?
之后,我下载了一个新的linux,并在usb上用unetbootin烧录了它。该病毒是否有可能感染我的新linux安装和我的新机器与任何间谍软件/特洛伊木马?
我如何扫描我的linux机器上的间谍软件?我有所有最新的更新和安装,我的linux定期更新。
浏览 0提问于2016-03-19得票数 0
我听说过一个名为Stack Clash的新漏洞,它显然会影响多个类似Unix的系统(不仅仅是Linux,还包括BSD、Solaris )。
那是什么?一个多操作系统的错误是如何发生的?
我该如何保护我的系统?
浏览 0提问于2017-06-20得票数 28
回答已采纳
2回答
如果用户没有root权限,那么假设操作系统是linux,该用户是否仍然可以使用内联汇编编写用户空间程序来关闭计算机上的保护模式,从而覆盖其他段中的内存?
浏览 3提问于2012-04-12得票数 2
回答已采纳
3回答
因此,我有一个基本的问题,SCADA操作系统,制造商没有披露。根据我的经验,我可以看到VxWorks在其中一些中运行,Windows或Linux在其中一些中运行。
对于用于特定目的的特定操作系统是否有任何分类?
如果您能对他们在SCADA系统中遇到的操作系统提供良好的信息,并对SCADA系统中的安全漏洞和漏洞进行深入了解,我将不胜感激。
浏览 0提问于2011-07-06得票数 5
回答已采纳
1回答
ld库问题
、、、
在我的linux服务器上检查任何服务的状态或停止启动任何服务器时,我都会得到以下错误。它的CentOS5.4服务器。
sh: /usr/bin/(swapd): /lib/ld-linux.so.1: bad ELF interpreter: No such file or directory
我检查了ls -l /lib/ld*,下面是o/p
-rwxr-xr-x 1 root root 129832 Oct 25 19:16 ld-2.5.so
lrwxrwxrwx 1 root root 9 Nov 24 02:14 ld-lin
浏览 0提问于2010-12-01得票数 0
回答已采纳
1回答
关于内核攻击的几个问题
、、、、
昨天我读到了一些关于内核和可能对它的攻击的文章。对于这种攻击方式,我有一些疑问:
1.内核是整个操作系统的核心。因此,如果我控制内核,我可以在受害者的计算机上做所有事情吗?
2.例如,我可以编写C++恶意内核模块,该模块可以打开后门或强制内核执行恶意操作吗?如果是,我可以在所有平台(视窗、Linux、Mac OS、Android、iOS等)上做吗?
3.是否有可能将这个恶意内核模块或恶意代码注入内核(通过强迫它这样做或诸如此类的方式)?
4.内核补丁攻击是什么?我完全不明白这个词。
浏览 0提问于2017-02-09得票数 -1
1回答
是否有任何杀毒软件或任何类型的扫描器可供Linux使用,以确保系统的安全性,以及是否使Ubuntu能够防黑客攻击?
如果不是,新的Ubuntu用户需要记住的基本步骤是什么,以确保安全。
浏览 0提问于2012-08-26得票数 5
回答已采纳
1回答
这与最近的libyaml漏洞()有关。
我按照建议将Gemfile中的内核更新为2.0.5,但是libyaml版本仍然是0.1.4,而不是服务器上的0.1.6。
看起来,使用最新的心理创业板并没有更新Ruby使用的libyaml版本。
2.0.0p353 :001 > Psych.libyaml_version
=> [0, 1, 4]
显然libyaml指的是安装在系统上的那个。注意libyaml-0.so.2如何指向/usr/lib/x86_64-linux-gnu/libyaml-0.so.2
ubuntu@host:~$ find $MY_RUBY_HOME -name
浏览 5提问于2014-04-07得票数 1
回答已采纳
1回答
我管理着几百台服务器,并且每年都要进行PCI审计。这一次,我们需要证明我们的“通常受到恶意软件(特别是个人电脑和服务器)影响的系统”上有反病毒保护。
我所工作的系统由几个中间主机(都在PCI范围内)和远端服务器(也在PCI作用域中)组成,它们的功能都是光荣的VPN。
所以我要说我有3类Linux服务器和2类Windows服务器
用作堡垒的Linux服务器
Linux服务器从专有公司部署为设备
纯粹用于路由通信的Linux服务器
用作堡垒的Windows服务器
带有专有软件的Windows服务器用作设备
在这五类服务器中,我可以提出哪些论点(或采取哪些步骤)来表示,有些服务器(特别是用作设备的L
浏览 0提问于2020-04-16得票数 2
2回答
我想知道其他人在设置他们的企业计划漏洞扫描策略方面做了什么。例如,您喜欢创建单个扫描策略并扫描所有网络,而不管主机平台(windows、linux、SQL Server、Oracle、Apache、IIS等)。还是您最终创建了多个扫描策略,只启用了对操作系统、数据库、web服务器等的检查?后者似乎是一个更好的选择,为目标平台的性能和自定义设置,但我认为将很难确保扫描覆盖和维护策略,因为主机被添加,改变,或删除。它还在将扫描结果从多个报表策略合并回一起的末尾添加了一个步骤。
我正在使用Nessus,目前我有一个单独的策略,它被配置为扫描multiple /24's,启用了大多数插件,并为
浏览 0提问于2013-12-04得票数 2
回答已采纳
1回答
在Linux下操纵稀疏文件的函数是什么?(假设在C中,关于其他非常受欢迎的系统的注释),例如:
通过移除文件内部的一部分而使文件内部有洞
研究结构,例如生成表示分离的连续数据块的开始和结束的对序列。
通过重新分配块的范围(即不移动实际数据),在某个时候将文件分成两部分
调查节点,以及其他相关方面?(也许可以用写副本的方式为多个文件分配一些块?)
上下文:
我最初想到的问题是在man rsync of --sparse选项之后:
为什么rsync's --sparse选项与--inplace冲突?
它是否限制了文件系统调用api?
从数据结构的角度来看,如果源稀疏文件被看作是非连续数据块
浏览 0提问于2017-05-21得票数 2
回答已采纳
根据CVE.MITRE的说法,linux内核4.4.x存在几个安全问题,有这样的描述:
Linux4.4.22到4.4.28内核中arch/x86/include/ asm /uaccess.h中的__get_user_asm_ex宏包含与异常表不兼容的扩展asm语句,该表允许本地用户通过精心编制的应用程序在非SMEP平台上获得根访问。注意:此漏洞的存在是因为将CVE-2016-9178修补程序不正确地移植到旧内核。
该漏洞影响:
Ubuntu Ubuntu Linux 16.04 LTS
Ubuntu Ubuntu Linux 14.04 LTS
Linux kernel 4.4.29
Li
浏览 0提问于2016-12-03得票数 4
回答已采纳
这似乎是个简单的问题,但我们的办公室IT人员很困惑。
我们有赛博网络监测和阻止不必要的互联网使用为我们的每个人在我们的工作场所。然而,我们都喜欢使用Google作为IM。windows上的google应用程序和Chrome上的Google扩展似乎都起作用了。
但是我们有很多程序员在Ubuntu和其他Linux发行版上工作,我们很想在像Pidgin和移情这样的客户端上使用Google。
我们的IT管理员已经解除了talk.google.com的阻塞,并且完全解除了端口5222和5223的阻塞。443和SSL一样是畅通的,但是Pidgin和移情仍然拒绝工作。
这适用于Gmail和Googl
浏览 0提问于2013-05-09得票数 0
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。
假设有人设法将恶意软件嵌入到mp4文件中并通过gmail发送。
我有以下问题。
是否容易绕过在gmail中实现的google安全,这样gmail就不会检测到它是病毒/恶意软件?
一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?
恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
2回答
我在我的公司是新的,从一个星期以来,我发现公司的linux服务器包含一个virus..tying,以找出是什么原因的病毒感染,我注意到,服务器是不最新的,因为很久了!!我想但不确定这就是病毒入侵系统的原因。
通过终端,lsb_release -a命令显示以下内容:
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 5.0.10 (lenny)
Release: 5.0.10
Codename: lenny
我知道,这太老了(莱尼!)而我不得不将系统升级到Debia
浏览 0提问于2014-03-27得票数 0
2回答
我只想知道Linux容器(LXD)是否提供了安全性?
这样,如果容器上感染了病毒,这会影响整个系统(kernel+other容器)还是只会影响该容器?
浏览 0提问于2016-03-04得票数 1
我想知道最初为32位可执行文件编写的病毒是否能成功感染64位可执行文件?
所有32位指令都是有效的64位指令,对吗?所以,只有ABI可能会破坏东西?
32位病毒应该如何调整(如果必要的话)以针对64位可执行文件?
我感兴趣的是Windows或Linux操作系统系列的答案,即编写用于感染PE或ELF二进制文件的病毒。
浏览 0提问于2017-04-15得票数 0
我在AWS ECS上运行我的tomcat应用程序,在执行htop命令后,我发现一个进程kthreaddi正在使用所有的CPU,如截图所示。
在创建镜像的过程中,我尝试了一些像apt-get这样的aporoach更新,但问题还是来了。
有没有人能建议我在这里实现什么。
以下是cat /etc/os-release的输出
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VE
浏览 3提问于2021-05-16得票数 1
1回答
Ubuntu安全通知
、、、
我正在寻找更多关于Linux驱动程序和安全漏洞的信息。
当我监视漏洞警报时,我经常看到像这样的Ubuntu安全通知:https://ubuntu.com/security/notices/USN-5544-1
据发现,Linux内核中的Atheros ath9k无线设备驱动程序没有正确处理某些错误条件,从而导致了一个免使用后漏洞。本地攻击者可能利用此机制导致拒绝服务(系统崩溃)或可能执行任意代码。(CVE-2022-1679)
如果我的系统有一个Atheros无线设备,我认为我是脆弱的。如果我的系统没有Atheros无线设备呢?攻击者还能与驱动程序软件交互并利用该漏洞吗?
此外,如何查看攻击者
浏览 0提问于2022-08-09得票数 0
我的Android智能手机已经有很多年的历史了,尽管我仍然非常满意,但我真的不想把它换成新的。然而,供应商似乎不再发布更新了。除了安装新的CyanogenMod (它不是100%兼容的):相机和其他硬件都有问题。另外,我仍然使用的另一款旧手机根本不受任何定制from的支持),我如何保护自己免受每天都会发现的新Linux漏洞的影响?我的手机是有根有据的(有人可能会说,打根手机本身就是一个安全漏洞,但这是阻止所有由厂商预装并嵌入第三方应用程序的间谍软件的唯一方法),而且我可能会修补系统图书馆员,但不用说,我很难自己维护它们。
浏览 0提问于2017-03-09得票数 3
1回答
我目前正在研究网络安全,我们被问到了一些具体的方法来获得对Linux系统的未经授权的访问。在我的网上搜索中,我经常看到各种各样的入侵方法。我在考虑SQL注入、XML、PL/SQL,但我不知道这些是否特定于Windows。如有任何澄清,将不胜感激。
浏览 0提问于2017-11-19得票数 1
回答已采纳
2回答
在Linux中,每个进程都有自己的虚拟地址空间(例如,在32位系统中为4 GB,其中3 GB预留给进程,1 GB预留给内核)。这种虚拟寻址机制有助于隔离每个进程的地址空间。这在进程的情况下是可以理解的,因为有很多进程。但是,既然我们只有一个内核,那么为什么我们需要内核的虚拟寻址呢?
浏览 0提问于2013-01-27得票数 22
1回答
我在我的一个托管网站中发现了一个漏洞,在该漏洞中,我可以给符号链接文件名源链接任何名称。不过,我无法控制目标目录链接。此外,我还可以在该目录中创建相同数量的符号链接,它们具有不同的源名,但指向同一个目标目录。我的问题是:
它能被以任何方式利用吗?还会发生什么更糟的事情呢?
linux中允许在任何特定目录中创建多少符号链接?
谢谢
浏览 0提问于2017-07-24得票数 1
回答已采纳
2回答
在我的工作中,我们有很多机器运行RH9、RHEnterprise3和一些较老的Linux版本。当我读到“格式字符串漏洞”和“外壳代码”时,我想知道如何查看Linux是否易受这些类型的攻击(不运行攻击本身)……
感谢您的帮助!
浏览 2提问于2010-07-29得票数 2
回答已采纳
1回答
在较旧版本的Linux内核上运行Linux有安全好处吗?
安全好处=可被黑客利用的漏洞减少。
Linux分区基于运行在内核3.10上的旧版本=。与Ubuntu18.04LTS内核版本4.15相比。
浏览 0提问于2018-08-11得票数 0
我是Linux的新手。我对安全也很感兴趣。我从我的一个朋友那里了解到,作为普通桌面用户登录后进入root shell是可能的。我不知道怎么做。只有在利用了一些服务之后,我才知道这是可能的。
当我搜索上面的主题时,我发现,首先我们需要找到SUID文件,这些文件是具有特殊权限的可执行文件。我使用了'find / -perm +4000‘命令来获取这样的文件列表。
我不知道在那之后该怎么做,并进入root shell。我需要找出我的操作系统中的这些问题,并需要对其进行修补。你能帮帮我吗?
浏览 1提问于2011-04-22得票数 0
回答已采纳
1回答
根据现有的答案,我发现病毒可以通过利用打开视频的软件/库来“隐藏”视频,比如ffmpeg。但我的问题是:
如果一个视频包含这样的恶意代码,视频本身是否仍然可以播放并正常工作,使得用户很难检测到?
这样的病毒能做些什么,比如逃避虚拟环境,有什么限制吗?
我所指的操作系统是Linux,如果这很重要的话。
浏览 0提问于2022-12-15得票数 2
2回答
应该是这样的,Linux内核,当它是一个主机内核时,不应该受到来宾内核在虚拟机中执行的操作的不利影响。
我想通过对来宾内核到主机内核的接口进行模糊化来测试该属性。在我看来,测试显然需要在来宾内核中运行(例如,在内核模块中),生成任意代码,然后执行该代码。如果主机内核崩溃(或者做一些“有趣”的事情),测试就失败了。
所以,我的问题是:
你知道有什么测试已经完成了吗?
是否有我需要避免的主机内核崩溃的指令?
在Linux内核中生成垃圾的最佳方法是什么?
一旦我生成了垃圾,如何执行它?
就目前而言,我只想集中讨论一下一般的模糊处理方法。稍后,在测试开始工作后,我将将其更改为在
浏览 1提问于2011-04-20得票数 4
在运行Linux时,您不需要在根系统或非根系统之间进行选择;只要输入sudo或su -,输入密码,就可以以root用户的身份运行命令。
为什么Android不一样?为什么你必须闪现一个特别的版本,跳过圈只是为了根你的手机?
我的理解是Android运行Linux,那么为什么当应用程序需要root访问时,手机就不能提示您的密码呢?
让它变得更加复杂是如何使操作系统和用户受益的呢?为什么有根的电话不提示输入密码以获得根权限,它只是弹出一个问题来授予或拒绝根权限?
浏览 0提问于2016-10-16得票数 0
回答已采纳
1回答
我的环境: Xilinx/Zynq Soc上的Petalinux
我正在尝试挂载microSD卡。我确认了下面的代码可以在root登录下挂载SD。
#include <stdio.h>
int main(void)
{
int ret;
ret = system("mkdir /media/card");
printf("%d\n", ret);
ret = system("mount /dev/mmcblk0p1 /media/card");
if (ret == 0) {
浏览 2提问于2014-09-09得票数 1
回答已采纳
据我所知,油灰是远程终端的最佳解决方案,但我们需要在Linux上运行ssh服务器。
在我的例子中,我想在Windows机器上使用Linux远程终端,但不想在Linux上安装ssh服务器。
我是搜索谷歌,但没有找到任何方法远程终端没有ssh服务器。
因此,我的问题是,在没有ssh服务器的情况下,是否可以在windows上使用Linux终端。
浏览 0提问于2017-12-26得票数 -5
我的问题与允许安装Linux内核级rootkit的漏洞有关(例如,修改内核内部的执行流;针对面向返回的攻击;或修改某些结构以隐藏某些进程)。
在下面的站点中,我发现了迄今为止公开的Linux内核漏洞的一个很好的分类:
http://www.cvedetails.com/product/6861/Linux-Kernel.html?vendor_id=33
当我注意到2011年没有(公开知道的)代码执行漏洞时,我感到有点惊讶。
这是否意味着不能利用该表中的其他漏洞(例如DoS、内存损坏、溢出)来执行内核级的rootkit?
我有一个基于ARM的Android嵌入式系统。Linux内核禁用了以下功
浏览 0提问于2011-12-05得票数 16
3回答
今天早上,我们发现了如何利用CVE-2016-5195来修补CentOS内核?有可用的补丁吗?
http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/
浏览 0提问于2016-10-21得票数 8
回答已采纳
1回答
我有一个linux打包服务器(对吗?)我跑去找同事。它最近被黑了,我最近几天一直在努力清除恶意软件。现在,它将我的大部分站点重定向到http://gator65.hostgator.com/~db905/tds/out.php?s_id=1。我能做什么?
浏览 0提问于2011-03-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
