luda 提示:点击上面的“IT之家”即可关注
据报道,Linux启动管理器GRUB 2出现了认证绕过0点攻击漏洞,黑客只要按28次Backspace,就可以入侵所有Linux操作系统。
Grand Unified boot loader(GRUB)2是大多数Linux操作系统的引导加载程序,是密码保护的重要组成部分。
巴伦西亚科技大学网络安全团队研究员Hector Marco和Ismael Ripoll在Grub 2上发现了整数潜流(integer underflow)漏洞,编号CVE-2015-8370。通过此漏洞成功入侵的黑客可以进入GRUB的Rescue Shell,提高权限,复制磁盘信息,安装RootKit,销毁包括GRUB在内的所有材料,磁盘加密也会被复盖,从而导致系统无法正常工作。
研究人员发现,针对这个漏洞的攻击方法相当简单。GRUB要求用户名时,只需连续按28次倒车键即可进入Rescue Shell。IT管理员只要遵循此方法,就可以重新启动系统或进入结构模式,判断自己的系统中有这些洞。
实际上,GRUB 2从2009年12月发布的1.98版到2015年12月的2.02版都有这个漏洞,但是攻击者必须直接接触机器才能进行攻击。Linux系统供应商(包括Redhat、Ubuntu和Debian)迅速修补了这一漏洞,Marco和Ripoll为下载安装提供了紧急补丁。
资料来源:新浪网
新鲜技术,深度好的文章,在微信中搜索IT的家,或扫描qual(QR)代码,关注公众号。