据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统
GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。
巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。
研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。
事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
麻烦您将下面的代码插入您网页中,让更多的网友帮您更新网站每日SEO综合情况
-
““超能旗舰”荣耀9X发布,全系搭载麒麟810解决器” -
答问卷赚钱网站 【科技在线】 7月23日,荣耀在西安举办新产品发布会,正式发布荣耀9x系列手机产品。 华为荣耀业务部总裁赵明在发布会现场表示,年轻是荣耀的基因,质量是荣耀的
-
衢州研修班课程 -
304毛细管 衢州研修班课程的基本特征与策略。 5、研究载体形式化研究:活动运行、导向性研究、政策导向研究、使用性研究、资源配置、科技开发和社会影响等。 6、专利申请(或证书
-
国家公务员考试有年龄限制么?-题王网tiw.cn -
小伙伴们大家好,今天 题王网 (www.tiw.cn) 又给大家带来了新的分享啦!今天分享的内容是国家公务员考试 有年龄限制么?,希望对各位小伙伴有所帮助。 一、公务员报考条件 1 、具有
-
“3000元以内最值得买的空气净化器 352 X83评测” -
伏羲办公 【科技在线】 我是352 x80空空气净化器的客户,我也向身边的很多朋友推荐了这个产品。 在采用它的这一年多的时间里,352 x80给我留下了很少的印象。 在那里,他默默地工作
-
厂家直销,防静电货架批发价超低_佰斯特POUSTO -
防静电货架 由于其众多的优点和性能,在市场上得到广泛应用,并在多个领域中发挥作用。 由于防静电货架主要用于商业领域,因此大多数人们希望与厂家建立长期有效的合作关系,
-
普通话等级考试二乙可以报考教资吗?普通话等级考试考试划分等级的标准是什 -
普通话等级考试 二乙可以报考教资吗? 普通话等级考试 考试划分等级的标准是什么?题王网(www.tiw.cn)来告诉你。 可以。语文教师二级甲等或以上,其它教师二级乙等或以上。等级