开源快讯

GRUB2 的零日漏洞影响 Linux 用户, Ubuntu、RHEL 补丁现已推出

 

Canonical 的最新 Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。

该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响,不过 Ubuntu 和 RHEL 的补丁已经推出了,存在安全隐患的同学建议立即采取措施。

zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688-2

原文链接:http://news.softpedia.com/news/zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688.shtml

编者附:

零日漏洞攻击(Zero-Day Attack):如果一个漏洞被发现后,在当天,或更准确的说是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。
(摘自中国人民共和国工业和信息化部:http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html

GRUB2: GNU GRUB(简称“GRUB”)是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。
GNU GRUB的前身为Grand Unified Bootloader。它主要用于类Unix系统;同大多Linux发行版一样,GNU系统也采用GNU GRUB作为它的启动器。Solaris从10 1/06版开始在x86系统上也采用GNU GRUB作为启动器。

Grub 2 是新一代的Grub,它实现了一些Grub中所没有的功能:
1、模块化设计
不同于Grub的单一内核结构,Grub 2 的功能分布在很多的小模块中,并且能在运行时动态装载和卸除。
2、支持多体系结构
Grub 2可支持PC(i386), MAC(powerpc)等不同的体系机构,而且支持最新的EFI架构。
3、国际化的支持
Grub 2 可以支持非英语的语言。
4、内存管理
Grub 2 有真正的内存管理系统。
5、脚本语言
Grub 2 可以支持脚本语言,例如条件,循环,变量,函数等。
(摘自百度百科:http://baike.baidu.com/link?url=XuPkGVwAjqvQ35gD1JpDVAPELoKDCSE69arrMWJb9dn3iW4oMeQ9IUDkq5XeAOBHVvP5aZNtmBfR7XhO-Nav7q)

 

对这篇文章感觉如何?

太棒了
0
不错
0
爱死了
0
不太好
0
感觉很糟
0
TO LIVE IS TO CHANGE THE WORLD

    You may also like

    Leave a reply

    您的电子邮箱地址不会被公开。 必填项已用 * 标注

    此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

    More in:开源快讯

    开源快讯

    树莓派5 于十月底发布

    树莓派 5 的价格为 4GB 版本为 60 美元,8GB 版本为 80 美元。 树莓派基金会今天宣布了备受期待的树莓派 5 单板计算机的发布,该计算机将于 2023 年 ...
    开源快讯

    Kubernetes vs Docker:探索容器化的协同效应

    容器化介绍 容器化是一项革命性的技术,允许软件以一致的方式打包和部署到各种环境中。它通过将应用程序和其依赖项封装在轻量级、可移植的容器中,解决了依赖冲突和平台差异等挑战。在本文中,我们将探讨容器化领域 […]