敲擊28次退格鍵之后:Linux漏洞可導(dǎo)致機(jī)器被“一鍵”入侵

責(zé)任編輯:editor004

2015-12-18 12:14:44

摘自:cnBeta.COM

這個bug位于Grub2的bootloader中,并且允許你繞過用戶名 密碼提示。你所需要做的,就是敲擊退格鍵(←backspace)28次以調(diào)出Grub‘救援界面’(rescue shell),用戶可在這里訪問系統(tǒng)上的所有文件。

有人說‘癲狂’的定義就是不停地重復(fù)某件事情,卻期待有一個不同的結(jié)果。然而事實(shí)證明,不停地敲擊相同的按鍵,還是會產(chǎn)生一個有趣的結(jié)果——如果你運(yùn)行的是Linux系統(tǒng)的話。對于注重安全的人們來說,此事顯然猶如晴天霹靂。一對來自西班牙的安全研究人員,最近發(fā)現(xiàn)了可能是Linux歷史上最奇怪的一個漏洞。

這個bug位于Grub2的bootloader中,并且允許你繞過用戶名/密碼提示。

你所需要做的,就是敲擊退格鍵(←backspace)28次以調(diào)出Grub‘救援界面’(rescue shell),用戶可在這里訪問系統(tǒng)上的所有文件。

萬幸的是這個bug是被安全研究人員所發(fā)現(xiàn)的,因此我們可以寄希望于他們能夠記錄問題并創(chuàng)建一個補(bǔ)丁,Ubuntu、紅帽和Debian都已為它們的系統(tǒng)發(fā)布補(bǔ)丁(強(qiáng)烈建議更新)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號