Hector Marco和Ismael Ripoll在GRUB2引导程序中发现了漏洞。在GRUB2用户名提示下按足够数量的back space键,将触发整数下溢,从而绕过GRUB2的验证阶段。
该漏洞可被利用发动拒绝服务、信息暴露和代码执行攻击。研究人员说受影响的设备难以计数。内核开发者Jonathan Corbet不认为这个漏洞能在任何Linux系统上利用,因为利用该漏洞需要满足许多条件:物理访问键盘;需要强迫正在运行的Linux系统重启;GRUB2引导程序主要工作在x86架构上,其它架构多使用各自的引导程序,比如风险最大的嵌入式系统就不使用GRUB2;引导程序必须配置基于密码的访问;运行GRUB2 1.98之后的版本。【space键】用backspace键黑Linux
admin 发布于 2022-10-14 阅读()