记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于nginx提权漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,被广泛应用于网站服务器搭建,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-124
发布时间:2016-11-17 05:25 | 阅读:157895 | 评论:0 | 标签:威胁情报 CNNVD nginx 本地提权 白帽汇 提权 漏洞

“Dirty COW” Race Condition Privilege Escalation (SUID)

漏洞原因 Linux 内核内存子系统的 COW 机制在处理内存写入时存在竞争,导致只读内存页可能被篡改。 漏洞细节:https://github.com/dirtycow/dirtycow.github.io/wiki/VulnerabilityDetails 漏洞影响 低权限用户可以利用该漏洞写入对自身只读的内存页(包括可写文件系统上对该用户只读的文件)并提权至 root 所有使用 Linux 内核版本 >=2.6.22 的系统,都会受到该漏洞的影响。比如各类 Linux 发行版:RedHat、CentOS、Debian、Ubuntu,OpenSUSE 等,也包括介于 Linux 内核的各类衍生产品,比如 Android 系统的手机和平板电脑、各类基于 Linux 内核的嵌入式设备和智能设备、Dock
发布时间:2016-10-22 15:00 | 阅读:131224 | 评论:0 | 标签:系统安全 2.6.22 Android Centos Debian Dirty COW Linux Kernel 2.6

关于Tomcat本地提权漏洞情况的通报

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。目前,相关操作系统厂商已修复该漏洞。 一、漏洞简介 Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 启动脚本存在安全漏洞(漏洞编号:CNNVD-201609-410,CVE-2016-1240)。具有Tomcat账户访问权限攻
发布时间:2016-10-09 20:25 | 阅读:106347 | 评论:0 | 标签:威胁情报 Tomcat 安全漏洞 本地提权 提权 漏洞

Tomcat 服务本地提权漏洞预警

from:长亭科技订阅号 10月1日,Tomcat爆出了一个本地提权漏洞。通过该漏洞,攻击者可以通过一个低权限的Tomcat用户获得系统的root权限。 漏洞相关信息:   CVE ID: CVE-2016-1240 漏洞原理: 在Debian系统的Linux上管理员通常利用apt-get进行包管理,deb包是Unixar的标准归档,讲包文件信息以及包内容,经过gzip和tar打包而成。 该问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动为管理员安装一个启动脚本,该脚本位于/etc/init.d/tomcat*, 跟踪代码如下:171     # Run the catalina.sh script as a daemon   set +
发布时间:2016-10-08 07:10 | 阅读:132044 | 评论:0 | 标签:Linux/Unix Others Tomcat 本地提权 漏洞 提权

Microsoft Windows Server 2003 SP2 本地提权(CVE-2014-4076)

  1. 漏洞细节 厂商: Microsoft 产品: TCP/IP 协议驱动 版本: 5.2.3790.4573 平台: Microsoft Windows Server 2003 Service Pack 2 架构: x86, x64, Itanium 影响: 权限提升 攻击变量: 控制码 CVE-ID: CVE-2014-4076 公告ID: KL-001-2015-001 公开日期: 2015.01.28 2. 漏洞描述 tcpip.sys驱动未能充分的验证内存。在处理过程中一些对象处理了用户提供的控制码。 3. 技术描述 通过NtDeviceIoControlFile()方法构造一个传入Tcp驱动的内存。就有可能触发一个允许攻击者提升权限的漏洞。 这个漏洞是通过fuzz tcpip.sys
发布时间:2015-02-04 17:35 | 阅读:225783 | 评论:1 | 标签:Windows CVE-2014-4076 KoreLogic Security NtDeviceIoControlFi

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云