极客中华

?找回密码
?qq免费领红包群
极客中华 ? 门户 ?极客资讯 ? 查看内容

Linux漏洞:敲击28次退格键之后可导致机器被“一键”入侵

2015-12-23 13:52| 发布者: loong| 查看: 3568| 评论: 0

摘要: 有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴 ...
有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。


这个bug位于Grub2的bootloader中,并且允许你绕过用户名/密码提示。

你所需要做的,就是敲击退格键(←backspace)28次以调出Grub‘救援界面’(rescue shell),用户可在这里访问系统上的所有文件。

万幸的是这个bug是被安全研究人员所发现的,因此我们可以寄希望于他们能够记录问题并创建一个补丁,Ubuntu、红帽和Debian都已为它们的系统发布补丁(虽然风险不高 但还是更新下的好~)。

最新评论

?

小黑屋|手机版|Archiver|极客中华

GMT+8, 2019-9-19 05:28 , Processed in 0.037051 second(s), 22 queries .

Powered by Discuz! X3.2 Designed by Geekzh Team

? 2001-2015 Comsenz Inc.Comsenz Inc.

返回顶部