淘主机论坛

 找回密码
 成为淘友

QQ登录

只需一步,快速开始

查看: 929|回复: 0

[Linux应用] Linux开机漏洞:连按28下Backspace可入侵系统

[复制链接]
发表于 2015-12-21 20:36:54 | 显示全部楼层 |阅读模式
Linux开机管理程序Grub2出现一项认证旁路(AuthenticationBypass)零时攻击漏洞,黑客只要按28次后退键 (Backspace)就可以入侵任何一款Linux操作系统。GRUB(GrandUnifiedBootloader)2是大部分Linux操作系统 的开机管理程序,密码防护的重要一环。
瓦伦西亚科技大学网络安全小组研究人员HectorMarco与IsmaelRipoll在Grub2中,发现存在一项整数下溢(integerunderflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的RescueShell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。
研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入RescueShell。IT管理员只要按照此方法操作,若看到系统重启,或是进入救援模式,即可判端自己系统有此漏洞。
事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB2都存在这项漏洞。不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu及Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。
您需要登录后才可以回帖 登录 | 成为淘友

本版积分规则

Archiver|手机版|小黑屋|淘主机

GMT+8, 2022-8-12 17:48

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表