linux也不安全!
Tofloor
poster avatar
liulangdedao
deepin
2015-12-22 04:56
Author

Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键就可以入侵任何Linux操作系统。



  新浪科技讯 12月21日下午消息,据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。

  GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。


  瓦伦西亚科技大学网络安全小组研究人员Hector Marco与 Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

  研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。

  事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu 及 Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。(张淇)




标签: Linux操作系统漏洞



以上转自新浪科技!!
Reply Favorite View the author
All Replies
liulangdedao
deepin
2015-12-22 04:57
#1
看来任何系统也不是安全的,希望现在某些喊着linux安全的朋友,不要在这么说了,这真的会误导人的。
Reply View the author
Feng Yu
deepin
2015-12-22 05:01
#2
grub的漏洞不能被远程利用。

安全总是相对的。说Linux安全是相对windows。所以并没有错
Reply View the author
ghostry
deepin
2015-12-22 05:06
#3
{:4_91:}黑客都能接触你电脑了。还需要靠技术手段?

直接拆硬盘啦。
Reply View the author
isunny
deepin
2015-12-22 05:22
#4
grub在什么情况下要求输入密码?

输入系统密码的动作不是系统的管理程序控制的吗?
Reply View the author
MattD
deepin
2015-12-22 05:22
#5
某些人的想法真是单纯得可怕……
都能物理接触了,任何系统都没有安全可言。老实说,这种无法被远程利用的本地漏洞根本没什么威胁。
Reply View the author
laoguang
deepin
2015-12-22 05:40
#6
只要有物理接触,就没有安全。。。
Reply View the author
kingskill
deepin
2015-12-22 06:41
#7
第一次知道grub也有密码。。。
Reply View the author
HarryZhao
deepin
2015-12-22 06:50
#8
但似乎这个漏洞已经被修复了
Reply View the author
WeAreFun
deepin
2016-01-01 02:45
#9
物理接触我可以清空整个盘
Reply View the author
xliang9550
deepin
2016-01-01 03:20
#10
如果可能进行物理接触,一把电锯即可彻底毁坏任何系统……
Reply View the author
jiang9ben
deepin
2016-01-04 03:51
#11
楼主你要知道,世界上没有绝对的事,再说了,你硬盘里好像没有什么特别有价值的东西吧
Reply View the author