Linux中國

28 連擊!打倒 Linux 大魔王

兩位西班牙的安全研究人員發現了 Linux 的一個奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2 密碼保護,在輸入用戶名時,連擊 28 個退格鍵就可以直接進入 GRUB2 救援模式 rescue shell

28 HITS!進入 grub 救援模式

救援模式可是一個具有強大許可權的外殼,從而再加上一些其它手段,你就可以直接獲得該 Linux 的全部訪問權力了。

通過救援模式,跳過驗證進行正常模式

具體的技術細節在此就不詳述了,可以參考該零日漏洞的詳細描述中文)。

受影響的 GRUB2 跨度很大,從 2009 年發布的版本 1.98 到 2015 年發布的 2.02 均受影響。要想判斷你的 GRUB2 是否受影響,可以在 GRUB2 引導提示 GRUB 用戶名時,連續輸入 28 個退格鍵即可,如果系統重啟了或者出現了 GRUB 救援 shell,那說明就存在該漏洞。

你輸入的退格鍵清空了某個內存空間

需要說明的,該漏洞的利用需要幾個條件:

  • 需要能物理接觸到你的 Linux 主機
  • Linux 主機使用了受到漏洞影響的 GRUB2 軟體
  • GRUB2 使用了密碼保護(如果你的 GRUB2 沒有設置密碼,本來就存在引導時被本地攻擊的風險,包括進入單用戶模式、救援模式等可直接繞過 Linux 正常啟動後的用戶驗證)

這兩位安全研究人員已經為此發布了緊急補丁UbuntuRed HatDebian 也都發布了他們的補丁。

所以,這個事情提醒我們:「退一步,海闊天空」 😀


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國