首页 国内 国际 房产资讯   财经 软件资讯 农药资讯 求职招聘   论坛 科技资讯 五金资讯 心情说说
休闲 农业信息 校园资讯 创业交流 消费 大数据 家电资讯 健康资讯 图片 电脑资讯 教育资讯 综艺频道
您当前位置:九途U网>>软件资讯

Linux惊天开机漏洞:连按28下Backspace就可入侵系统

九途U网  2022-05-11 11:50:14

Linux开机管理程序Grub2出现一项认证旁路(AuthenticationBypass)零时攻击漏洞,黑客只要按28次后退键 (Backspace)就可以入侵任何一款Linux操作系统。GRUB(GrandUnifiedBootloader)2是大部分Linux操作系统 的开机管理程序,密码防护的重要一环。

瓦伦西亚科技大学网络安全小组研究人员HectorMarco与IsmaelRipoll在Grub2中,发现存在一项整数下溢(integerunderflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的RescueShell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入RescueShell。IT管理员只要按照此方法操作,若看到系统重启,或是进入救援模式,即可判端自己系统有此漏洞。

事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB2都存在这项漏洞。不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。


商标交易 https://www.shangbiaozhuanrang.com
  • ·Linux惊天开机漏洞:连按28下Backspace就可入侵系统
  • ·旅游社区“穷游网”:新商业时代的社群价值
  • ·JSP开发前菜鸟设置篇
  • ·百度百科扩展阅读下线:百科做外链已无意义
  • ·8月8日京东手机QQ一级入口:超划算、耍大牌、逛大街
  • ·且撸且珍惜《英雄联萌》冷知识合集
  • ·微信沃卡正式开售 高清免费图片随你发
  • ·PHP关联链接添加方法
  • ·Win10预览版10041:QQ消息提示出现Bug
  • ·百度卫士:带你走进极速模式
  • iTools Mac 2.2.1版新体验 让苹果使用如此简单
    iTools Mac 2.2.1版新体验 让苹果使用如此简单
    5个方法帮你设计好用的触控手势
    5个方法帮你设计好用的触控手势
    推荐新闻
  • 雷军已成为安兔兔软件的法人代表兼执行董事
  • ibooks store不可用怎么办 ibooks store不可用是什么意思
  • 秒下贷款好通过吗?秒下贷款介绍
  • 笔记本硬盘坏了的现象
  • 有道云笔记几篇!笔记不见了怎么办?
  • 微信电影票红包怎么用 微信电影票红包使用技巧
  • 2017倒闭的共享单车企业有哪些 共享单车企业倒闭名单介绍
  • 且撸且珍惜《英雄联萌》冷知识合集
  • PHP关联链接添加方法
  • Win10预览版10041:QQ消息提示出现Bug
  • 九途U网