修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 roo...
阅读全文 »2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 roo...
阅读全文 »今天是前天的后天。 我洗了手,晃了晃高脚杯里面的开口笑,若有所思地若有所思了一下,在洁白的键盘上敲下了这篇文章。 前文结尾说道,就算防火墙完全关死,依然能连接进去,用到的就是 ssh 的反向端口转发功能。 SSH 反向端口转发实验 首先,准备两台机器来做实验,ip 分别是 43.128.59.235 (本文简称235) 和 139.199.172.218 (...
阅读全文 »首先来一道小学语文题,请用“天真”一词造句。 今天真冷。 场景是这样的: 备用手机,长期放家里不动(通话呼叫转移、短信自动转发到随身手机),但不想去给手机充电;让手机自己充电。简单来说,就是当手机电量低于20%的时候手机自己“插上”充电头开始充电;当手机电量高于90%的时候,手机“拔掉”充电头。 首先,要实现手机自动充电,你得需要有一个小米智能插座 其实原理...
阅读全文 »2022 壬寅虎年,愿一切安好,愿疫情消退,愿世界和平。 我洗了手,晃了晃高脚杯里面的旺仔牛奶,若有所思地若有所思了一下,在洁白的键盘上敲下了这篇文章。 去年12月31日23点59分47秒的时候,我重启了服务器,被迫重启,但服务器新生了。 ① 当前时间 ② 服务器已经开机时间,这里显示已经开机13个小时16分钟 ③ 服务器在过去1 分钟的系统平均负载值。 ④...
阅读全文 »