Linux 开机漏洞:连按 28 下 Backspace 可入侵系统 - 开源中国社区
Linux 开机漏洞:连按 28 下 Backspace 可入侵系统
水门-kay 2015年12月21日

Linux 开机漏洞:连按 28 下 Backspace 可入侵系统

水门-kay 水门-kay 发布于2015年12月21日 收藏 12 评论 14

有免费的MySQL,为什么还要买? >>>  

Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键就可以入侵任何Linux操作系统。

新浪科技讯 12月21日下午消息,据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。

GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。

瓦伦西亚科技大学网络安全小组研究人员Hector Marco与 Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。

事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu 及 Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。(张淇)

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Linux 开机漏洞:连按 28 下 Backspace 可入侵系统
分享
评论(14)
最新评论
0
单用户模式不是更容易,何必按28次键呢
0

引用来自“obs”的评论

我发现只要用一张 LiveCD 就能获取系统资料。还能修改root密码。
+10010
0
回家试试,我的ubuntu 13.04忘了root密码
0
撒点铁粉我就能让电脑永久瘫痪
0
我发现只要浇点水就能烧坏这台服务器!
0
我发现只要拔掉电源就能关闭这台服务器!
0

引用来自“obs”的评论

我发现只要用一张 LiveCD 就能获取系统资料。还能修改root密码。
+1
0
不过攻击者需要直接接触到机器才能进行攻击。
0
骗子,我的15:10按了几十下啥反应都没有
0
卧槽!
0
能摸到键盘了,攻击系统何须费劲按28退格键!!!
0
无聊,电脑只有在别人手上就没有秘密了
0
我发现只要用一张 LiveCD 就能获取系统资料。还能修改root密码。
0
小编 到底是28 还是 27啊

还好已经有补丁了

发现这个的人,你是有多无聊啊!!!
顶部