開源快訊

GRUB2 的零日漏洞影響 Linux 用戶, Ubuntu、RHEL 補丁現已推出

 

Canonical 的最新 Ubuntu Security Notice 顯示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一個零日安全漏洞,將會影響到 GRUB 版本為2.02 Beta 的 GNU/Linux 發行版。

該安全漏洞被 Ismael Ripoll 和 Hector Marco 發現,當引導程序配置的是由密碼保護進行身份認證的時候,它不能正確處理退格鍵,從而允許本地攻擊者繞過 GRUB 的密碼保護。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在內的發行版都受此影響,不過 Ubuntu 和 RHEL 的補丁已經推出了,存在安全隱患的同學建議立即採取措施。

zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688-2

原文鏈接:http://news.softpedia.com/news/zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688.shtml

編者附:

零日漏洞攻擊(Zero-Day Attack):如果一個漏洞被發現後,在當天,或更準確的說是在24小時內,立即被惡意利用,出現對該漏洞的攻擊方法或出現攻擊行為,那麼該漏洞被稱為「零日漏洞」,該攻擊被稱為「零日攻擊」。
(摘自中國人民共和國工業和信息化部:http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html

GRUB2: GNU GRUB(簡稱「GRUB」)是一個來自GNU項目的啟動引導程序。GRUB是多啟動規範的實現,它允許用戶可以在計算機內同時擁有多個操作系統,並在計算機啟動時選擇希望運行的操作系統。GRUB可用於選擇操作系統分區上的不同內核,也可用於向這些內核傳遞啟動參數。
GNU GRUB的前身為Grand Unified Bootloader。它主要用於類Unix系統;同大多Linux發行版一樣,GNU系統也採用GNU GRUB作為它的啟動器。Solaris從10 1/06版開始在x86系統上也採用GNU GRUB作為啟動器。

Grub 2 是新一代的Grub,它實現了一些Grub中所沒有的功能:
1、模塊化設計
不同於Grub的單一內核結構,Grub 2 的功能分布在很多的小模塊中,並且能在運行時動態裝載和卸除。
2、支持多體系結構
Grub 2可支持PC(i386), MAC(powerpc)等不同的體系機構,而且支持最新的EFI架構。
3、國際化的支持
Grub 2 可以支持非英語的語言。
4、內存管理
Grub 2 有真正的內存管理系統。
5、腳本語言
Grub 2 可以支持腳本語言,例如條件,循環,變數,函數等。
(摘自百度百科:http://baike.baidu.com/link?url=XuPkGVwAjqvQ35gD1JpDVAPELoKDCSE69arrMWJb9dn3iW4oMeQ9IUDkq5XeAOBHVvP5aZNtmBfR7XhO-Nav7q)

 

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
TO LIVE IS TO CHANGE THE WORLD

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:開源快訊

    開源快訊

    樹莓派5 於十月底發布

    樹莓派 5 的價格為 4GB 版本為 60 美元,8GB 版本為 80 美元。 樹莓派基金會今天宣布了備受期待的樹莓派 5 單板計算機的發布,該計算機將於 2023 年 ...
    開源快訊

    Kubernetes vs Docker:探索容器化的協同效應

    容器化介紹 容器化是一項革命性的技術,允許軟體以一致的方式打包和部署到各種環境中。它通過將應用程序和其依賴項封裝在輕量級、可移植的容器中,解決了依賴衝突和平台差異等挑戰。在本文中,我們將探討容器化領域 […]