GRUB2 的零日漏洞影響 Linux 用戶， Ubuntu、RHEL 補丁現已推出

Canonical 的最新 Ubuntu Security Notice 顯示，在 GRUB2(GNU GRand Unified Bootloader) 中存在一個零日安全漏洞，將會影響到 GRUB 版本為2.02 Beta 的 GNU/Linux 發行版。

該安全漏洞被 Ismael Ripoll 和 Hector Marco 發現，當引導程序配置的是由密碼保護進行身份認證的時候，它不能正確處理退格鍵，從而允許本地攻擊者繞過 GRUB 的密碼保護。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在內的發行版都受此影響，不過 Ubuntu 和 RHEL 的補丁已經推出了，存在安全隱患的同學建議立即採取措施。

原文鏈接：http://news.softpedia.com/news/zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688.shtml

編者附：

零日漏洞攻擊（Zero-Day Attack）：如果一個漏洞被發現後，在當天，或更準確的說是在24小時內，立即被惡意利用，出現對該漏洞的攻擊方法或出現攻擊行為，那麼該漏洞被稱為「零日漏洞」，該攻擊被稱為「零日攻擊」。
（摘自中國人民共和國工業和信息化部：http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html）

GRUB2: GNU GRUB（簡稱「GRUB」）是一個來自GNU項目的啟動引導程序。GRUB是多啟動規範的實現，它允許用戶可以在計算機內同時擁有多個操作系統，並在計算機啟動時選擇希望運行的操作系統。GRUB可用於選擇操作系統分區上的不同內核，也可用於向這些內核傳遞啟動參數。
GNU GRUB的前身為Grand Unified Bootloader。它主要用於類Unix系統；同大多Linux發行版一樣，GNU系統也採用GNU GRUB作為它的啟動器。Solaris從10 1/06版開始在x86系統上也採用GNU GRUB作為啟動器。

Grub 2 是新一代的Grub，它實現了一些Grub中所沒有的功能：
1、模塊化設計
不同於Grub的單一內核結構，Grub 2 的功能分布在很多的小模塊中，並且能在運行時動態裝載和卸除。
2、支持多體系結構
Grub 2可支持PC(i386), MAC(powerpc)等不同的體系機構，而且支持最新的EFI架構。
3、國際化的支持
Grub 2 可以支持非英語的語言。
4、內存管理
Grub 2 有真正的內存管理系統。
5、腳本語言
Grub 2 可以支持腳本語言，例如條件，循環，變數，函數等。
(摘自百度百科：http://baike.baidu.com/link?url=XuPkGVwAjqvQ35gD1JpDVAPELoKDCSE69arrMWJb9dn3iW4oMeQ9IUDkq5XeAOBHVvP5aZNtmBfR7XhO-Nav7q)