专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


敲28次退格键之后:Linux被“一键”入侵

2015-12-19 18:22 推荐: 浏览: 23 views 字号:

摘要: 有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是L...

有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。

这个bug位于Grub2的bootloader中,并且允许你绕过用户名/密码提示

你所需要做的,就是敲击退格键(←backspace)28次以调出Grub‘救援界面’(rescue shell),用户可在这里访问系统上的所有文件。

万幸的是这个bug是被安全研究人员所发现的,因此我们可以寄希望于他们能够记录问题并创建一个补丁,Ubuntu、红帽和Debian都已为它们的系统发布补丁(强烈建议更新)。

[编译自:SlashGear , via:LifeHacker]

联系站长租广告位!

中国首席信息安全官


关闭


关闭