weixin_44654338的博客

1、上篇写了弱加密算法解决方法，但是在实际测试中 发现CentOS8版本系统，写入sshd_config文件指定加密算法并未生效可以看到还是存在CBC类型加密算法随即对8版本弱加密算法更改进行排查2、排查8版本需更改文件man sshd_config发现并未标明系统默认支持加密算法，以及开头这句话：The default is handled system-wide by crypto-policies(7). To see the current defaults and ho

1、简述 OpenSSH 是一种开放源代码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下，系统默认会选择CBC的加密模式。 OpenSSH没有正确的处理分组密码加密算法的SSH会话所出现的错误，当在密码块链接 (CBC) 模式下使用块密码算法时，使远程攻击者更容易通过未知向量从SSH会话中的任意密文块中恢复某些明文数据。2、查看加密算法我们可以查看目前sshd支持的加密算法：man ssh_config首先查...

描述：在 polkit 的 pkexec 工具程序中发现了一个本地权限升级漏洞。pkexec 工具程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前的 pkexec 版本会错误处理调用参数，导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉，通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后，就会在目标系统中导致本地特权升级，并可以使用户获得管理权限。...