首页 > 业界 > 关键词 > Windows最新资讯 > 正文

Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

2021-07-22 16:53 · 稿源:CSDN公众号

声明:本文来自于微信公众号 CSDN(ID:CSDNnews),作者:苏宓,授权站长之家转载发布。

无论是开源还是闭源,没有绝对安全的操作系统。

一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 WindowsLinux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

Windows 被“攻破” ?

事情要从 7月20日一位名为 Jonas Lykkegaard 发布的一则 Twitter 说起,其在帖子中指出,“由于某种原因,在 Windows11上,用户现在可以读取 SAM 文件。因此,如果你启用了 shadowvolumes,就可以像这样读取 SAM 文件了。”

图片

在 Windows 系统中,所谓 SAM 文件指的是账号密码数据库文件。当用户登陆系统时,系统会自动地和 Config 中的 SAM 自动校对,如果登录的用户名和密码与 SAM 文件中加密的数据一致,那么会成功登录,否则登陆失败。

因此如果除了管理员之外的任何人有权限访问到 SAM 文件,相当于他们可以提取到加密的密码数据,这也意味着他人已经掌握了进入自家大门的一把钥匙,可以来去自如,甚至可以在易受攻击的计算机设备上创建一个全新的帐户。与此同时,非管理员用户也可以直接将自己的权限提升到 Windows 中的最高级别 System。然而,不仅是在全新的 Windows11预览版中,有网友发现,在 Windows10最新版本里面也发现了同样的问题。

在这一漏洞披露之后,引发不少研究人员的关注,其中@Benjamin Delpy 还进行了一波演示验证证实了该漏洞的存在:

图片

在深入研究该漏洞出现的原因时,美国电脑紧急应变小组(US Computer Emergency Readiness Team)表示,从 Windows10build1809版本开始,非管理用户被授予访问 SAM、 SYSTEM 和 SECURITY 注册表配置单元文件的权限,而由于这一错误,本地用户的系统权限被提升。同时,该漏洞存在于 Volume Shadow 复制服务中,该服务运行操作系统或应用程序在不锁定文件系统的情况下让录制整个磁盘的“时间点快照”的 Windows 功能被打开。

这一配置错误直接导致 Windows 在系统驱动器的卷影副本(VSS)可用的情况下,非管理员用户可直接读取 SAM 这些数据库,同时,更方便黑客:

  • 提取和利用账户的哈希密码;

  • 发现原始的 Windows 安装密码;

  • 获取 DPAP 计算机密码,可用于解密所有计算机私钥;

  • 获得一个电脑机器账号,可以用来进行白银票据(silver ticket)攻击。

图片

简单来看,“经过本地身份验证的攻击者可能能够实现本地权限提升、伪装成其他用户或实现其他与安全相关的影响。” 这可用于借助恶意软件彻底感染系统、窥探其他用户等。

也许很多用户会认为自己的计算机是安全的,但 US Computer Emergency Readiness Team 公告指出,“在某些配置中,VSS 卷影副本可能不能用,但是,只需拥有一个大于128GB 的系统驱动器,然后执行 Windows 更新或安装 MSl 即可让 VSS 卷影副本自动创建。”

当然如果你想检查一下自己的系统是否有可用的 VSS 卷影副本,可以使用一下命令:

    vssadmin list shadows

    与此同时,微软也证实了这一漏洞的存在,该漏洞的 ID 为 CVE-2021-36934,微软对该安全漏洞的利用评估是“有可能被利用”,并表示(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934):

    由于对多个系统文件(包括安全帐户管理器 (SAM) 数据库)的访问控制列表 (ACL) 过于宽松,因此存在特权提升漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

    微软称当前正在调查受影响的 Windows 版本并致力于修复,在正式的解决方案/补丁尚未发布之前,其也提出了两种临时的办法:

    一种是限制对 %windir%\system32\config 内容的访问。易受攻击的系统可以为 %windir%\system32\config 目录中的文件启用 ACL 继承,可以用管理员身份运行以下命令提示符:

      icacls %windir%\system32\config\*.* /inheritance:e

      一旦针对这些文件更正了 ACL,就必须删除系统驱动器的任何 VSS 卷影副本,以保护系统免受攻击。这可以通过以下命令完成,假设你的系统驱动器是“c:”:

        vssadmin delete shadows /for=c: /Quiet

        通过再次运行 vssadmin list shadows 确认 VSS 卷影副本已被删除。请注意,依赖现有卷影副本的任何功能(例如系统还原)都不会按预期运行。新创建的卷影副本将包含正确的 ACL,将按预期运行。

        另外一种是删除卷影复制服务 (VSS) 卷影副本。

        更多操作细节可参考:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934

        Linux 也未能幸免

        无独有偶,除了 Windows 被爆有漏洞外,研究人员还在 Linux 内核文件系统中发现了一个 size_t-to-int 类型转换安全漏洞——CVE-2021-33909,任何非管理员用户都可以在易受攻击的设备上获得 root 级权限。

        发现该漏洞的安全公司 Qualys 团队研究人员将其称为 Sequoia,并表示“该漏洞存在于 Ubuntu20.04、Ubuntu20.10、Ubuntu21.04、Debian11和 Fedora34Workstation 的默认安装中。其他 Linux 发行版可能容易受到攻击并且可能被利用。” 

        据悉,2014年以后的所有 Linux 内核版本都存在这一漏洞,Qualys 指出要想完全修复此漏洞,必须要修补内核,此外,其也提供了一些缓解措施(https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909):

        • 将 /proc/sys/kernel/unprivileged_userns_clone 设置为0,以防止攻击者在用户命名空间中挂载长目录。但是,攻击者可能会通过 FUSE 挂载一个长目录,目前不排除有这种可行性,如果攻击者 FUSE-mount 一个长目录(超过8MB),那么 systemd 会耗尽其堆栈,从而导致整个操作崩溃系统。

        • 将 /proc/sys/kernel/unprivileged_bpf_disabled 设置为1,以防止攻击者将 eBPF 程序加载到内核中。然而,攻击者可能会破坏其他 vmalloc() 化的对象(例如,线程堆栈)。

        对于普通用户而言,在等待官方的更新补丁之前,也切记不要下载或点击安装自己所不熟悉的软件,防止恶意软件造成信息泄露。与此同时,也需关注及检查设备是否有最新的更新,保证及时安装减少漏洞带来的影响。

        这篇文章对你有价值吗?

        • 相关推荐
        • 大家在看
        • 升级Windows 11的硬性要求 对Ubuntu等Linux发行版是个好消息

          在发布的新一代 Windows 11 操作系统的同时,微软也提升了对 PC 硬件的强制性要求。除了双核 1.0 GHz 的“现代 64 位处理器”,它还需要至少 4GB RAM、以及最低 1366×768 分辨率的显示器。不过最让潜在用户感到尴尬的,莫过于 Windows 11 只能在启用了 UEFI、安全启动和极其重要的 TPM 2.0 可信任模块的硬件上进行安装。从软件方面的浅层变化来看,Windows 11 带来了用户界面(UI)的刷新、引入了对 Android 应用程序的支持(WSA

        • Windows 11也受影响:本地提权漏洞HiveNightmare曝光

          Windows 10 系统中被爆出存在本地提权漏洞 HiveNightmare,可访问注册表中不被允许访问的区域。黑客在获得访问权限之后可用于寻找登陆凭证、获得 DPAPI 解密密钥等等。这个漏洞同样存在于 Windows 11 系统中。这个漏洞紧随 PrintNightmare 安全漏洞之后被发现,因此该零日漏洞被称之为 HiveNightmare(因为它允许访问注册表蜂巢)。虽然目前没有补丁,但微软已经提供了在此期间的解决方法的细节。通过该漏洞,黑客能未经授权的情况

        • 打印机都沦陷?Windows又爆大规模零日漏洞

          近日网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-34527。该漏洞影响范围十分广泛,服务器操作平台Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。Print Spooler是Windows系统中?

        • Windows 11用户将被允许在10天内轻松降级至Windows 10

          Windows 11将在今年晚些时候推出,正如已经宣布的那样,它将作为免费升级提供给某些符合条件的Windows 10设备。换句话说,一旦新操作系统上线,这些电脑将在Windows Update中收到通知,提示Windows 11可用于他们的设备,一旦用户同意安装,整个过程将自动进行,需要重新启动才能完成安装。这个过程非常简单明了,但如果有些人升级到Windows 11后不喜欢新的操作系统,想回到Windows 10怎么办?微软将使用与Windows 10功能更新相同的

        • Linux内核添加Rust支持的最新补丁已经出现

          今天是独立日,但Linux的许多美国开发人员并没有闲着,一套修订后的补丁已经生效,正为Linux内核中的Rust提供支持,作为一种辅助编程语言,用于提高安全性尤其是内存访问的安全是最重要的领域。这套共计17个补丁为Linux内核提供了初步的Rust支持,并提供了一个驱动实例,在其早期形式中总共有超过33000行的新代码。Miguel Ojeda一直在领导 "Rust for Linux"的工作--现在这个项目得到了Google的资助以使这种编程语言能够在内核中使?

        • 微软在推出windows10六年后推出windows11

          微软上周四发布了Windows11,这是该公司在最初发布Windows10近六年后推出的下一个桌面操作系统版本。新的Windows11版本有一个新的开始菜单,没有实时互动程序,在任务栏上有新的图标定位,还有一个新的微软商店。微软将Android应用程序引入Windows11。

        • 微软发布本月累积更新:修复Windows 10多个高危漏洞

          面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新之外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249), version 1607 (KB5004238), version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:● Windows 10, version 1511● Windows 10, version 1703● Windows 10, version 1

        • 微软称Windows 11构建于与Windows 10相同的基础上 两者将和谐共存

          作为微软 Windows 与设备部门的首席产品官,Panos Panay 在昨日的发布会上介绍了 Windows 11 相较于 Windows 10 的一些改进。首先,他将 Windows 比作伴随自己长大的老房子,但该公司的操作系统平台,也一直是推动世界创新、为全球企业提供支撑的一个巨大舞台。其次,对于微软来说,Windows 也是彰显其昂扬斗志、让该公司从一鸣惊人到家喻户晓的重要基石。回顾过去 35 年的历史,我们还可见到 Windows 与 Web 的共同生长,想必不少

        • 微软推出新Windows 11系统 为6年来首次推出新Windows系统

          据国外媒体报道,在几个月的悬念、暗示和泄露之后,微软正式推出了下一代操作系统Windows 11,这是该公司6年来首次推出新的Windows系统。

        • Windows10怎么升级11系统 windows11什么时候推送时间

          Windows10怎么升级11系统?北京时间2021 年6 月24 日晚11 点,微软在主题为「what's next for Windows」的专场发布会上,正式发布 Windows11。微软在 Windows11 上推出了 Android 应用程序支持,Android 应用程序将在 Windows11 上本地运行,并可通过操作系统中包含的新 Windows 商店从亚马逊的 Appstore 下载。

        • 微软预告:Windows 11马上发布!

          距离6月24日越来越近,而微软也是提醒大家,他们将奉上全新的Windows系统。从目前一切证据看,这次发布的Window系统应该会冠以Windows 11名称,而之前微软的Azure文档已经证实了Windows 11是真实的。微软方面表示,正计划为未来的Windows版本 创新和开发令人兴奋的传感器技术。作为Windows 11或即将到来的Windows更新的一部分,用户存在检测、手势检测和环境光等流行功能将得到改进,以 实现Windows上令人眼花缭乱的用户体验。据熟

        • Windows 11中未打包的Win32商城应用也会登陆Windows 10

          在昨晚的发布会上,微软宣布 Microsoft Store 迎来一些根本性变化,其中包括重大的视觉变化、全新的商店策略等等。虽然所有这些变化都令人兴奋,但有个问题是开发者为何要在新商城上发布未打包的 Win32 应用程序?从 Windows 11 的最低硬件要求来看,并不会有太多的用户升级到最新 Windows 系统。如果事实证明是这样的话,那么Windows 11不太可能在未来几年超过Windows 10的市场份额。这就引出了一个问题:为什么开发者会费心在一?

        • 安装升级Windows 11最低配置要求 微软正式推出Windows 11系统

          安装升级Windows11最低配置要求是什么?微软于6月24日晚正式发布 Windows11操作系统 ,带来了全新的界面。微软还在 Windows 特别活动中表示,安卓应用将在 Windows11 上原生运行,并可从操作系统中包含的新 Windows11 商店下载。

        • 微软发Windows 10更新 修复多个高危漏洞:这些版本将被弃

          面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249)、version 1607 (KB5004238)、version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:Windows 10, version 1511Windows 10, version 1703Windows 10, version 1709Windows

        • 华为提议Linux内核为安全目的建立事务型数据库

          尽管一些华为工程师目前正面临着提交无用内核补丁的批评,以努力提高他们自己或公司在内核社区的地位,但确实也有华为的其他工程师正致力于开发更实质作用的内核补丁。这里有一个相当奇特的新案例,上周五,一位华为工程师给出了建立Linux内核事务型数据库的提议。新的建议是一个名为"华为摘要列表"的功能,作为内核内的数据库来存储文件和元数据摘要,预期的使用场景是围绕着完整性测量(IMA)和通过SecurityFS将数据库选择性暴露

        • 微软Windows 11专场发布会

          在 Build 2021 大会上,纳德拉豪情预告即将到来的“下一代 Windows”是会 Windows 系统十年来最重大的一次更新。随后微软敲定将于 6 月 24 日举行专场发布会,重点介绍这个全新的 Windows 版本。从目前偷跑的镜像中可以基本确认新系统会叫做 Windows 11,会对开始菜单、任务栏等 UI 部分进行重大调整,为用户带来全新的使用体验。纳德拉在主旨演讲中称:“很快,我们将分享十年来 Windows 最重大的更新之一,为开发者和创作者释放?

        • 微软警告攻击者正肆意利用Windows PrintNightmare漏洞

          微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

        • 微软有了自己的Linux发行版 名为CBL-Mariner

          近年来,微软对Linux的爱越来越多,这已经不是什么秘密了--看看Windows Subsystem for Linux就是一个例子。尽管如此,在得知微软还有自己的Linux发行版时,你还是可能会感到惊讶。微软Azure团队的一名成员最近发表的一篇博文分享了该公司的Linux发行版的细节。访问:京东PLUS+百度网盘+QQ音乐+爱奇艺 - 一份价格 多份权益在这篇文章中,胡安-曼努埃尔-雷伊(Juan Manuel Rey)揭示了这一创造,被称为CBL-Mariner的发行版被微软工程

        • Windows 11新版本发布 已禁用注册表方式恢复Windows 10开始菜单

          在今天发布的 Windows 11 Build 22000.65 预览版更新中,微软阻止用户通过注册表方式恢复 Windows 10 系统的开始菜单。也就是说,如果你之前使用注册表方式在 Windows 11 系统中恢复了经典的开始菜单,那么在升级 Build 22000.65 之后这种方式将不再生效。微软花了很多精力来做好新的开始菜单设计,鉴于它是从Windows 10X借来的,它有一个全新的外观。它不再位于左下角,而是现在在任务栏上的其他图标一起居中。上个月在宣布 Windo

        • Windows 10设备到2022年才能获得Windows 11免费升级

          你可能已经注意到,最近几天,Windows 11的新闻在各国媒体泛滥,在微软正式宣布其操作系统的即将到来的版本之后,出现了兴奋、分析、失望、泄露等各种角度的文章和内容。而今天,微软发布了一则坏消息。虽然Windows 11将在今年晚些时候发布,但如果你目前正在运行Windows 10,你将不得不等到2022年才能获得免费升级。最新的消息是:预装Windows 11的新设备将在2021年上市现有Windows 10设备的Windows 11升级将在2022年开始,并在几

        • 热门标签