GRUB(Grand Unified Bootloader) 2是大部分Linux操作系統的開機管理程序,日前,它被曝出現了一個重大漏洞,而且十分低級...
新浪科技報道稱,瓦倫西亞科技大學網絡安全小組研究人員Hector Marco與 Ismael Ripoll在Grub 2中,發現存在一項整數下溢(integer underflow)漏洞,編號CVE-2015-8370。
通過該漏洞成功入侵的黑客可進入GRUB的Rescue Shell,進而提升權限、復制磁盤信息、安裝RootKit、或是摧毀包括GRUB在內的任何資料,即使磁盤加密也可能遭到覆寫,導致系統無法工作。
研究人員發現該漏洞的攻擊方法相當簡單:
只需在GRUB要求輸入用戶名時,連續按28次倒退鍵,就可進入Rescue Shell。IT管理員只需按照此方法操作,若看到系統重啟,或是進入救援模式,即可判斷自己系統有此漏洞。
令人震驚的是,從2009年12月發行的1.98版到2015年12月的2.02版,GRUB 2都存在這項漏洞,不過攻擊者需要直接接觸到機器才能進行攻擊。
目前,包括Redhat、Ubuntu 及 Debian在內的Linux系統提供商已迅速修補這項漏洞,Marco與Ripoll也提供了緊急修補程序供下載安裝。
推薦閱讀
解決方法如下: (1)修改php.ini適用自己有服務器的人 大多數都修改php.ini中的upload_max_filesize,但修改了這個以后,還是提示這個問題; 那么更改如下幾處: 修改>>>詳細閱讀
本文標題:Linux被曝重大漏洞:這也太低級了
地址:http://www.geekbao.cn/jishu/diannao/298603.html
網友點評
精彩導讀
科技快報
品牌展示