|
|
solusvm官网的debian10模板有个debianuser用户账户,当然密码是加密的,不排除大佬有办法知道密码。
/etc/shadows-d、/etc/passw-d 这两个文件都下载下来验证了。
漏洞详情:https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user
影响范围:使用了此模板的主机商用户,目前确认受影响的有使用SV官方debian10模板的: virmach、hosthatch,racknerd,greencloud,(BWG不受影响),其他家未验证。
如果你恰巧也是这几家主机商,又恰巧使用了他们提供debian10系统,那么动手下吧。
可以使用官方更新后的最新模板debian10系统重装,或者手动删掉这个用户吧,两条命令搞定:
userdel debianuser
rm -r /home/debianuser |
|
发表于 2021-2-6 12:00:38