[Перевод] Повышение привилегий через Disk Group

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Повышение привилегий через Disk Group

11.04.2025 11:42:27 | Хабр

Хабы: Информационная безопасность, Настройка Linux, Разработка под Linux

Повышение привилегий через Disk Group — это метод, при котором злоумышленники используют членство в группе управления дисками в системах Linux. Основной целью таких атак является диск /dev/sda — основной жесткий диск. Атакующие пытаются использовать ошибки в настройках или уязвимости, чтобы получить доступ к данным и повысить свои права в системе.

Содержание

1. Настройка стенда

2. Подготовка конфигурации

3. Эксплуатация уязвимости

4. Итоги

Настройка стенда

Мы рассмотрим, как эксплуатировать эту уязвимость и получить root-доступ на примере с Ubuntu. Сетевые данные следующие:

- Целевая машина: Ubuntu с IP 192.168.1.6

- Машина атакующего: Kali Linux с IP 192.168.1.7

Подготовка конфигурации

Читать далее

Подробнее

Читайте также

Nintendo будет продавать Switch 2 себе в убыток из-за американских пошлин
11.04.2025 11:39:00 | ferra.ru

Сделай удобно: подборка UI/UX-кейсов из цифровых и нецифровых продуктов (#12)
11.04.2025 11:33:32 | Хабр

Apple Watch помогли владелице распознали рак на ранней стадии
11.04.2025 11:30:01 | ferra.ru

Оценивание LLM в RAG на клиентских и синтетических датасетах: методология и результаты
11.04.2025 11:27:27 | Хабр

Экспорт российского софта упал, но на деле — не всё так плохо
11.04.2025 11:22:26 | it-world

Android-версия Google Chrome получила обновленный «безрамочный» дизайн
11.04.2025 11:21:00 | ferra.ru

Российская вакцина от аллергии появится к началу 2026 года
11.04.2025 11:16:11 | ferra.ru

Уменьшение воспаления и другие преимущества регулярного употребления авокадо
11.04.2025 11:15:51 | ferra.ru

Vivo выпустит первый в мире смартфон со съемным телеобъективом с 8,7-кратным оптическим зумом
11.04.2025 11:14:59 | ferra.ru

Китай ввёл дополнительные пошлины в 41% на ввоз товаров из США — суммарно они составят 125%
11.04.2025 11:12:03 | vc.ru

В Новосибирске начнут создавать спутники для низких орбит Земли
11.04.2025 11:07:39 | ferra.ru

Платежные сервисы карты «Тройка» не работают больше 10 дней
11.04.2025 11:07:13 | it-world

Xiaomi выпустит функцию для разгона и андервольтинга мобильных процессоров
11.04.2025 10:59:59 | ferra.ru

Структурировали бэклог, теперь внедряем 80% разработок вместо 20%
11.04.2025 10:54:09 | Хабр

Доступные технологии: цена использования ИИ упала в 280 раз всего за 1,5 года
11.04.2025 10:51:56 | ferra.ru

Я работал в продуктовой команде 7 лет, а потом пришла нейросеть
11.04.2025 10:48:04 | Хабр

Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни
11.04.2025 10:43:57 | Хабр

В Китае отложили первый в мире полумарафон для человекоподобных роботов из-за непогоды
11.04.2025 10:43:52 | ferra.ru

Это под силу даже веб-разработчику! Размышляю, как создать драйверы на JavaScript с API WebUSB
11.04.2025 10:35:26 | Хабр

Флагманский Oppo Find X8 Ultra на базе Snapdragon 8 Elite представлен официально
11.04.2025 10:34:55 | ferra.ru

Анализ пользовательских путей с помощью PrefixSpan и Seq2Pat
11.04.2025 10:33:39 | Хабр

Что вендоры выпустили в марте? Новинки от NVIDIA, Supermicro и не только
11.04.2025 10:31:25 | Хабр

Яблоки и другие фрукты, которые помогут вам похудеть естественным путём
11.04.2025 10:30:21 | ferra.ru

ПК-игроки по всему миру потратили более $37,3 млрд на игры лишь за 2024 год
11.04.2025 10:27:52 | ferra.ru

Это путь воина: как я выучил Python и Go с помощью Цеттелькастена и кому точно не рекомендую метод
11.04.2025 10:25:04 | Хабр

Новые ограничения от Роскомнадзора
11.04.2025 10:20:08 | it-world

Google разработала ИИ-чип Ironwood, который оказался в 24 раза мощнее суперкомпьютера El Capitan
11.04.2025 10:17:31 | ferra.ru

Специфика профессии: инженер-радиотехник | личный опыт
11.04.2025 10:16:26 | Хабр

Бритва Хэнлона: Я не хотел вас обидеть
11.04.2025 10:15:19 | Хабр

Выгорание — норма, если ты без доспехов. Разбираемся, как выжить в «пламени дракона»
11.04.2025 09:41:48 | Хабр

В стиле ретро: меньше слов — больше action items
11.04.2025 09:32:43 | Хабр

Как мы делали Go-VShard-router
11.04.2025 09:16:11 | Хабр

Видение концепции ЦД в «Индустрии 5.0». Симулятор и агентный планировщик
11.04.2025 09:13:39 | Хабр

От пикселей к фотореализму: как менялись видеоигры и их требования к железу
11.04.2025 09:08:29 | Хабр

Как сделать GitLab CI/CD вашим лучшим другом для сборки и доставки Flutter приложений. Часть 1
11.04.2025 09:02:01 | Хабр

Смотреть все

НОВОСТИ

Российское посольство на Кипре сообщило о смерти своего сотрудника
12.01.2026 15:28:00 | Российская Газета

Снежный удар обрушился на Москву и Подмосковье во второй раз
12.01.2026 15:27:18 | РЕН ТВ

Глава Нацбанка Украины назвал дефицит внешней торговли страны рекордным
12.01.2026 15:25:27 | ТАСС

Операцию погибшей блогерше на ягодицы провела специалист по губам
12.01.2026 15:23:23 | РЕН ТВ

Смертельную операцию на ягодицах блогерше провела специалист по губам
12.01.2026 15:23:23 | РЕН ТВ

ЕК признала, что ЕС придется вести переговоры с Россией
12.01.2026 15:23:13 | ТАСС

Мерц раскрыл договоренности США и Дании по Гренландии
12.01.2026 15:23:10 | Lenta.ru

Мирошник: каратели ВСУ перед уходом из Селидова осуществили массовое убийство жителей
12.01.2026 15:22:40 | ТАСС

В Нижнем Новгороде выпало более 1,5-месячной нормы осадков за пять дней
12.01.2026 15:21:53 | ТАСС

Украина атаковала объекты России умными авиабомбами
12.01.2026 15:21:00 | Lenta.ru

Посол РФ в Дании: Вашингтону и Копенгагену будет непросто избежать противоречий
12.01.2026 15:20:05 | ТАСС

Тарасова назвала причину дисквалификации Валиевой
12.01.2026 15:20:04 | Lenta.ru

Наряд Эмили Блант признан лучшим на красной ковровой дорожке "Золотого глобуса"
12.01.2026 15:20:00 | Российская Газета

Фицо назвал способ для ЕС стать сильным в противостоянии с Россией и США
12.01.2026 15:19:50 | Lenta.ru

ЕК готова ввести более жесткие санкции против Ирана
12.01.2026 15:19:02 | ТАСС

В Подмосковье усилили расчистку дорог из-за аномальных снегопадов
12.01.2026 15:18:53 | Life.ru

РФ поздравила нового генсека ОДКБ со вступлением в должность
12.01.2026 15:18:42 | ТАСС

Эксперт Быстрицкий: РФ предпочитает прямой диалог, а не "мегафонную" дипломатию
12.01.2026 15:18:10 | ТАСС

"Невероятные приключения Шурика" возглавили новогодний топ кинотеатра Premier
12.01.2026 15:17:52 | ТАСС

По всему Киеву начались экстренные отключения света
12.01.2026 15:16:56 | Life.ru

В ЕС отреагировали на просьбу Украины выделить 800 миллиардов долларов
12.01.2026 15:16:15 | Lenta.ru

Генконсул РФ: у компаний России растет интерес к Гонконгу как к арбитражному центру
12.01.2026 15:15:47 | ТАСС

Мантуров назвал число занятых в российском ОПК
12.01.2026 15:15:36 | Lenta.ru

Мирошник: ВСУ бьют по жителям Красноармейско-Димитровской агломерации ДНР
12.01.2026 15:15:34 | ТАСС

В "Художественном" отметят столетие премьеры фильма "Броненосец "Потемкин"
12.01.2026 15:15:13 | ТАСС

Посол РФ в Дании заявил, что Гренландия стремится к независимости
12.01.2026 15:14:29 | ТАСС

Посольство России на Кипре сообщило о смерти сотрудника диппредставительства
12.01.2026 15:14:06 | ТАСС

«Их оборона — две собачьи упряжки». В США заявили, что Дания незаконно оккупировала Гренландию. Что ответил Копенгаген?
12.01.2026 15:13:10 | Lenta.ru

Обвиняемых в контрабанде 0,5 кг кокаина приговорили на сроки от 8 до 13 лет
12.01.2026 15:13:04 | ТАСС

В двух городах РФ семинары по профилактике буллинга охватят более 2 тыс. человек
12.01.2026 15:12:46 | ТАСС

Российская чиновница в мороз бросила на трассе больше 20 породистых собак и поплатилась
12.01.2026 15:12:28 | Lenta.ru

Мать не вернувшегося с СВО бойца лишили пенсии
12.01.2026 15:12:17 | Lenta.ru

Тело блогерши, скончавшейся после увеличения ягодиц, доставили в Самару
12.01.2026 15:12:11 | Life.ru

Британский медиарегулятор начал расследование против X
12.01.2026 15:11:58 | ТАСС

Британский медиарегулятор Ofcom начал расследование против X
12.01.2026 15:11:58 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro