Stay Hungry.Stay Foolish.
按下"enter"键70秒触发init root shell

前言

开始看到这个漏洞,简直无法相信,我靠,逆天大后门?然后在自己机器狂按了几分钟,手都快脱臼了,反馈给我的只有不断的/etc/issue信息

\ 
            \          __---__
                    _-       /--______
               __--( /     \ )XXXXXXXXXXX\v.  
             .-XXX(   O   O  )XXXXXXXXXXXXXXX- 
            /XXX(       U     )        XXXXXXX\ 
          /XXXXX(              )--_  XXXXXXXXXXX\ 
         /XXXXX/ (      O     )   XXXXXX   \XXXXX\ 
         XXXXX/   /            XXXXXX   \__ \XXXXX
         XXXXXX__/          XXXXXX         \__---->
 ---___  XXX__/          XXXXXX      \__         /
   \-  --__/   ___/\  XXXXXX            /  ___--/=
    \-\    ___/    XXXXXX              '--- XXXXXX
       \-\/XXX\ XXXXXX                      /XXXXX
         \XXXXXXXXX   \                    /XXXXX/
          \XXXXXX      >                 _/XXXXX/
            \XXXXX--__/              __-- XXXX/
             -XXXXXXXX---------------  XXXXXX-
                \XXXXXXXXXXXXXXXXXXXXXXXXXX/
                    VXXXXXXXXXXXXXXXXXXV

是不是很萌~。~

漏洞复现

最后看了原文发现触发此漏洞需要一个前提条件。

  • 安装linux的时候,比如ubuntu,需要选择加密磁盘这一选项,这是触发漏洞的关键。 blkid 看了下自己的分区信息如下
/dev/sda1: LABEL="Windows7_0S" UUID="E4B85589B8555ADE" TYPE="ntfs" PARTUUID="167b5d84-01"
/dev/sda2: UUID="wQ04tk-pZSp-nRFw-m0ii-4L2Y-9ie8-gM5hyp" TYPE="LVM2_member" PARTUUID="167b5d84-02"
/dev/sda3: UUID="12c245f2-6788-4e6d-b60d-aa5e795bdfb2" TYPE="ext4" PARTUUID="167b5d84-03"
/dev/sda5: UUID="Xzgqfc-JSJE-Wdhm-TLn6-dfK6-YbnR-ZZgsED" TYPE="LVM2_member" PARTUUID="167b5d84-05"
/dev/mapper/fedora-swap: UUID="515583ce-7cc4-41ce-8241-0c756f963f43" TYPE="swap"
/dev/mapper/fedora-root: UUID="e52e1aa2-f581-464c-af9e-eeebf9d69d47" TYPE="ext4"
/dev/mapper/fedora-home: UUID="8ff0838e-39b0-4e2b-b10c-0cb66901cddf" TYPE="ext4"
/dev/loop0: UUID="6dc87128-30c5-43b6-9f7c-5901a0740db3" TYPE="ext4"
/dev/mapper/docker-253:1-2363736-pool: UUID="6dc87128-30c5-43b6-9f7c-5901a0740db3" TYPE="ext4"

没有加密分区,可以安心午睡了。

自由转载-非商用-非衍生-保持署名(创意共享3.0许可证
评论

暂无评论~~