卸载了libz.so.1共享库导致图形界面ssh yum rpm无法使用
qiyuwang 2024-10-14 14:27 18 浏览 0 评论
第一:报错如下
卸载了这个库ssh yum rpm python都无法使用了
第二:解决方案如下
1:首先对比了正常虚拟机的进程
发现缺少gdm的进程
去健康的虚拟机当中把libz.so.1库复制过来
cp -a libz.so.1 /usr/lib64/
2:ps查看gdm进程
正常虚拟机如下输出
[root@master01 ~]# ps -aux|grep gdm
root 1137 0.0 0.1 481424 4672 ? Ssl 13:32 0:00 /usr/sbin/gdm
root 1251 0.3 1.6 355240 62952 tty1 Ssl+ 13:32 0:24 /usr/bin/X :0 -background none -noreset -audit 4 -verbose -auth /run/gdm/auth-for-gdm-bpaKMW/database -seat seat0 -nolisten tcp vt1
root 2028 0.0 0.1 390904 7412 ? Sl 13:34 0:00 gdm-session-worker [pam/gdm-password]
root 24536 0.0 0.0 112816 960 pts/1 S+ 15:31 0:00 grep --color=auto gdm
[root@master01 ~]#
不正常虚拟机如下输出:
[root@harbor gdm]# ps -aux|grep gdm
root 1107 0.0 0.1 481416 4684 ? Ssl 03:19 0:00 /usr/sbin/gdm
root 28604 0.0 0.0 112832 972 pts/0 S+ 03:31 0:00 grep --color=auto gdm
[root@harbor gdm]#
发现进程少了
3:查看不正常虚拟机的gdm日志
[root@harbor gdm]# pwd
/var/log/gdm
[root@harbor gdm]#
4:ll查看最新的日志
root@harbor gdm]# ll -ltr
总用量 496
-rw-r--r-- 1 root gdm 244 9月 4 03:19 :0-greeter.log
-rw-r--r-- 1 root root 8773 9月 4 03:19 :1.log
-rw-r--r-- 1 root root 16065 9月 4 03:19 :0.log
-rw-r--r-- 1 root gdm 244 9月 4 03:19 :2-greeter.log
-rw-r--r-- 1 root root 8773 9月 4 03:19 :3.log
-rw-r--r-- 1 root root 16065 9月 4 03:19 :2.log
-rw-r--r-- 1 root gdm 244 9月 4 03:19 :4-greeter.log
-rw-r--r-- 1 root root 8773 9月 4 03:19 :5.log
-rw-r--r-- 1 root root 16065 9月 4 03:19 :4.log
[root@harbor gdm]#
5:查看红色字体的日志
[root@harbor gdm]# more :0-greeter.log
gsettings: error while loading shared libraries: libz.so.1: cannot open shared object file: Permission denied
/usr/libexec/gnome-session-binary: error while loading shared libraries: libz.so.1: cannot open shared object file: Permission denied
[root@harbor gdm]#
果然是无法加载到libz.so.1库,因为权限不够
6:查找libz.so.1的地址
find / -name libz.so.1
输出如下内容:
[root@harbor gdm]# find / -name libz.so.1
/root/.cache/vmware/drag_and_drop/szrFWS/libz.so.1
/root/libz.so.1
/usr/lib64/libz.so.1
[root@harbor gdm]#
7:查看/usr/lib64/libz.so.1的权限
ll /usr/lib64/libz.so.1
输出如下内容:
[root@harbor gdm]# ll /usr/lib64/libz.so.1
-rw------- 1 root root 90176 9月 4 02:23 /usr/lib64/libz.so.1
[root@harbor gdm]#
果然是权限不够导致的
8:查看健康虚拟机的权限
[root@master01 ~]# ll /usr/lib64/libz.so.1
lrwxrwxrwx. 1 root root 13 Sep 4 11:55 /usr/lib64/libz.so.1 -> libz.so.1.2.7
[root@master01 ~]#
果然是777的权限
9:给不健康的虚拟机设置权限
chmod -R 777 /usr/lib64/libz.so.1
10:再次查看权限
[root@harbor gdm]# ll /usr/lib64/libz.so.1
-rwxrwxrwx 1 root root 90176 9月 4 02:23 /usr/lib64/libz.so.1
[root@harbor gdm]#
11:重启虚拟机
reboot
12:进入操作系统修复ssh和yum rpm
设置软连接
cp -a libz.so.1 /usr/lib64/
ln -sf /usr/lib64/libz.so.1 /usr/lib64/libz.so.1.2.7
13:查看链接
[root@harbor ~]# ll /usr/lib64/libz.so.1.2.7
lrwxrwxrwx 1 root root 20 Sep 4 04:09 /usr/lib64/libz.so.1.2.7 -> /usr/lib64/libz.so.1
[root@harbor ~]#
再次使用用ssh 和rpm yum都正常了
相关推荐
- PayPal严重漏洞可通过不安全的JAVA反序列化对象
-
在2015年12月,我在PayPal商业网站(manager.paypal.com)中发现了一个严重的漏洞,这个漏洞的存在,使得我可以通过不安全的JAVA反序列化对象,在PayPal的网站服务器上远程...
- 提醒:Apache Dubbo存在反序列化漏洞
-
背景:近日监测到ApacheDubbo存在反序列化漏洞(CVE-2019-17564),此漏洞可导致远程代码执行。ApacheDubbo是一款应用广泛的高性能轻量级的JavaRPC分布式服务框架...
- 【预警通报】关于WebLogicT3存在反序列化高危漏洞的预警通报
-
近日,我中心技术支撑单位监测到WebLogicT3存在反序列化0day高危漏洞,攻击者可利用T3协议进行反序列化漏洞实现远程代码执行。...
- Apache dubbo 反序列化漏洞(CVE-2023-23638)分析及利用探索
-
在对Apachedubbo的CVE-2023-23638漏洞分析的过程中,通过对师傅们对这个漏洞的学习和整理,再结合了一些新学的技巧运用,从而把这个漏洞的利用向前推了一步。整个过程中的研究思路以及...
- 案例|WebLogic反序列化漏洞攻击分析
-
目前网络攻击种类越来越多,黑客的攻击手段也变得层出不穷,常规的防护手段通常是对特征进行识别,一旦黑客进行绕过等操作,安全设备很难发现及防御。通过科来网络回溯分析系统可以全景还原各类异常网络行为,记录所...
- 【预警通报】关于ApacheOFBizRMI反序列化远程代码 执行高危漏洞的预警通报
-
近日,我中心技术支撑单位监测发现ApacheOFBiz官方发布安全更新,修复了一处远程代码执行漏洞。成功利用该漏洞的攻击者可造成任意代码执行,控制服务器。该漏洞编号:CVE-2021-26295,安...
- 关于OracleWebLogic wls9-async组件存在反序列化远程命令执行高危漏洞的预警通报
-
近日,国家信息安全漏洞共享平台(CNVD)公布了OracleWebLogicwls9-async反序列化远程命令执行漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行命令。该漏洞安全级别为“高危”。现...
- Rust语言从入门到精通系列 - Serde序列化/反序列化模块入门指北
-
Serde是一个用于序列化和反序列化Rust数据结构的库。它支持JSON、BSON、YAML等多种格式,并且可以自定义序列化和反序列化方式。Serde的特点是代码简洁、易于使用、性能高效。...
- Java反序列化漏洞详解(java反序列化漏洞利用)
-
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详...
- 关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告
-
安全公告编号:CNTA-2018-00222018年7月18日,国家信息安全漏洞共享平台(CNVD)收录了OracleWebLogicServer反序列化远程代码执行漏洞(CNVD-2018-13...
- CVE-2020-9484 Apache Tomcat反序列化漏洞浅析
-
本文是i春秋论坛作家「Ybwh」表哥原创的一篇技术文章,浅析CVE-2020-9484ApacheTomcat反序列化漏洞。01漏洞概述这次是因为错误配置和org.apache.catalina....
- 告别脚本小子系列丨JAVA安全(8)——反序列化利用链(下)
-
0x01前言...
- 关于WebLogic反序列化高危漏洞的紧急预警通报
-
近日,WebLogic官方发布WebLogic反序列化漏洞的紧急预警通告,利用该漏洞可造成远程代码执行并直接控制Weblogic服务器,危害极大。该漏洞编号为:CVE-2019-2890,安全级别为“...
- 高危!Fastjson反序列化漏洞风险通告
-
漏洞描述...
- 学习Vulhub的Java RMI Registry 反序列化漏洞
-
这个实验,我们先通过dnslog演示命令执行,然后通过反弹shell获得root权限。JavaRemoteMethodInvocation用于在Java中进行远程调用。RMI存在远程bind的...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- PayPal严重漏洞可通过不安全的JAVA反序列化对象
- 提醒:Apache Dubbo存在反序列化漏洞
- 【预警通报】关于WebLogicT3存在反序列化高危漏洞的预警通报
- Apache dubbo 反序列化漏洞(CVE-2023-23638)分析及利用探索
- 案例|WebLogic反序列化漏洞攻击分析
- 【预警通报】关于ApacheOFBizRMI反序列化远程代码 执行高危漏洞的预警通报
- 关于OracleWebLogic wls9-async组件存在反序列化远程命令执行高危漏洞的预警通报
- Rust语言从入门到精通系列 - Serde序列化/反序列化模块入门指北
- Java反序列化漏洞详解(java反序列化漏洞利用)
- 关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告
- 标签列表
-
- navicat无法连接mysql服务器 (65)
- 下横线怎么打 (71)
- flash插件怎么安装 (60)
- lol体验服怎么进 (66)
- ae插件怎么安装 (62)
- yum卸载 (75)
- .key文件 (63)
- cad一打开就致命错误是怎么回事 (61)
- rpm文件怎么安装 (66)
- linux取消挂载 (81)
- ie代理配置错误 (61)
- ajax error (67)
- centos7 重启网络 (67)
- centos6下载 (58)
- mysql 外网访问权限 (69)
- centos查看内核版本 (61)
- ps错误16 (66)
- nodejs读取json文件 (64)
- centos7 1810 (59)
- 加载com加载项时运行错误 (67)
- php打乱数组顺序 (68)
- cad安装失败怎么解决 (58)
- 因文件头错误而不能打开怎么解决 (68)
- js判断字符串为空 (62)
- centos查看端口 (64)