Linux中國
28 連擊!打倒 Linux 大魔王
兩位西班牙的安全研究人員發現了 Linux 的一個奇怪的零日安全漏洞,如果你的 Linux 使用了 GRUB2 密碼保護,在輸入用戶名時,連擊 28 個退格鍵就可以直接進入 GRUB2 救援模式 。
救援模式可是一個具有強大許可權的外殼,從而再加上一些其它手段,你就可以直接獲得該 Linux 的全部訪問權力了。
具體的技術細節在此就不詳述了,可以參考該零日漏洞的詳細描述(中文)。
受影響的 GRUB2 跨度很大,從 2009 年發布的版本 1.98 到 2015 年發布的 2.02 均受影響。要想判斷你的 GRUB2 是否受影響,可以在 GRUB2 引導提示 GRUB 用戶名時,連續輸入 28 個退格鍵即可,如果系統重啟了或者出現了 GRUB 救援 shell,那說明就存在該漏洞。
需要說明的,該漏洞的利用需要幾個條件:
- 需要能物理接觸到你的 Linux 主機
- Linux 主機使用了受到漏洞影響的 GRUB2 軟體
- GRUB2 使用了密碼保護(如果你的 GRUB2 沒有設置密碼,本來就存在引導時被本地攻擊的風險,包括進入單用戶模式、救援模式等可直接繞過 Linux 正常啟動後的用戶驗證)
這兩位安全研究人員已經為此發布了緊急補丁, Ubuntu、Red Hat 和 Debian 也都發布了他們的補丁。
所以,這個事情提醒我們:「退一步,海闊天空」 😀
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive
對這篇文章感覺如何?
太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
More in:Linux中國
如何通過 VLC 使用字幕
使用 VLC 媒體播放器播放和管理字幕的新手指南。
Unix 桌面:在 Linux 問世之前
僅僅開源還不足以實現開放,還需開放標準和建立共識。
Valve 對於 Ubuntu 的 Snap 版本的 Steam 並不滿意:原因何在
你可能會發現,Snap 版本的 Steam 並不如你期待的那樣好,你怎麼看?
Wine 9.0 發布,實驗性地加入了 Wayland 驅動
Wine 的這個新版本正在為未來做好準備!