Home
Categories
WIKI
Topic
User
LANGUAGE:
中文
English
Linux被曝弱智漏洞
deepin Talks
1212
views ·
8
replies ·
To
floor
Go
675875532
deepin
2015-12-22 07:39
Author
Linux被曝弱智漏洞:连按28下退格键即可入侵系统
2015-12-21 17:14 新浪科技责编:仲平24538
据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。
GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。
瓦伦西亚科技大学网络安全小组研究人员Hector Marco与Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。
研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。
事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。
Reply
Like 0
Favorite
View the author
All Replies
akinazuki
deepin
2015-12-22 08:24
#1
感谢告知
Reply
Like 0
View the author
fuxkak
deepin
2015-12-22 08:57
#2
这实在太恶搞了
Reply
Like 0
View the author
ddb_01
deepin
2015-12-22 16:47
#3
楼主,这个消息昨天已经有人发过了,你们撞车了。
另外,各大厂商已经修复这个漏洞了。
Reply
Like 0
View the author
zhqh100
deepin
2015-12-22 17:15
#4
文中说了,“攻击者需要直接接触到机器才能进行攻击”,
都接触到机器了,当然容易攻击了,重装系统都没问题,拔电源也没问题,
windows我们不是经常一键清除密码吗
Reply
Like 0
View the author
吉祥兔
deepin
2015-12-23 00:08
#5
果然很弱智,我怀疑是它的调试代码忘删除了
Reply
Like 0
View the author
macaiyun0629
deepin
2015-12-23 02:58
#6
必须物理接触才行,都物理接触了,就没什么安全的东西了
Reply
Like 0
View the author
android
deepin
2015-12-23 03:12
#7
真机了还需要漏洞?
Reply
Like 0
View the author
soenky
deepin
2015-12-23 06:40
#8
然并卵,漏洞可以修复,而且黑客一般不可能物理接触到计算机
Reply
Like 0
View the author
Please
sign
in first
New Thread
Popular Ranking
Change
deepin donwloader don't catch download launch from browsers
Wifi plugin crash
deepin 23 internal testing update on December 20, 2024
Popular Events
More
2015-12-21 17:14 新浪科技责编:仲平24538
据台媒报道,Linux开机管理程序Grub 2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。
GRUB(Grand Unified Bootloader) 2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。
瓦伦西亚科技大学网络安全小组研究人员Hector Marco与Ismael Ripoll在Grub 2中,发现存在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。
研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。
事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB 2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。