主题 : Linux开机漏洞:连按28下Backspace可入侵系统
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61676(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 Linux开机漏洞:连按28下Backspace可入侵系统

  新浪科技讯 12月21日下午消息,据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。
  GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。
  瓦伦西亚科技大学网络安全小组研究人员Hector Marco与 Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。
  研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。
  事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu 及 Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。(张淇)
级别: 九滴秋露

UID: 103037
精华: 0
发帖: 15202
威望: 97907 点
无痕币: 5 WHB
贡献值: 0 点
在线时间: 6631(时)
注册时间: 2010-09-22
最后登录: 2024-03-19

了解一下看看
无言
级别: 优秀会员

UID: 64690
精华: 0
发帖: 9823
威望: 44152 点
无痕币: 8 WHB
贡献值: 2 点
在线时间: 1685(时)
注册时间: 2008-11-21
最后登录: 2023-03-01

不会吧,这还有BUG。
一生无悔,无悔人生。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61676(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

看看这个了哦。
Total 0.049378(s) query 4, Time now is:03-29 04:21, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛