据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统
GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。
巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。
研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。
事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。
温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。
麻烦您将下面的代码插入您网页中,让更多的网友帮您更新网站每日SEO综合情况
-
模块化建筑推广的主要前景介绍 -
近年来,传统的建筑已经不断的淘汰,但是新型的 模块化建筑 在不同城市中也是会越来越受到欢迎。当然,这种建筑模式也在不断的推广,为的就是在这方面可以精准的去把握好
-
中级经济师全国通过率是多少?哪个专业好考?-题乐宝tilebao.com -
欢迎大家来到题乐宝的考试资讯分享环节,今天 题乐宝(www.tilebao.com) 给大家带来的是关于中级经济师的内容,一起来通过 题乐宝 了解一下吧! 题乐宝告诉大家根据近几年经济师考
-
HLV Djokovic nhiễm nCoV -
nCoV Với việc MU đánh bại Man City mới đây, Ole Gunnar Solskjaer (Solsa) làm được điều mà 66 HLV khác bất lực trước Pep Guardiola. DjokovicMan City dẫn đầu cuộc đua tranh chữ ký Jack Grealish, Minamin
-
在使用喷油泵试验台的时候出现故障如何进行维系? -
1、首先需要调整该设备喷油提前角,喷油提前角在发生变化的时候,一般的原因是因为高压油泵连接盘固定的螺丝松动从而导致的此类情况的发生。在这个时候需要我们进行重新校对喷
-
“美国电商战升级:沃尔玛推出会员服务,直指亚马逊” -
拼多多销量 【科技在线】 沃尔玛不久将开始提供会员服务,全力从事网上交易业务。 沃尔玛电气公司的一大特点是4700多家在线超市,他们的竞争目标直指美国电气公司的顶级亚马逊。
-
昆山学历提升 提高你的教育水平并不难 -
事实上, 昆山学历提升 提高你的教育水平并不难。知识真的能改变你的命运 教育就像一把伞。不下雨的时候,它感觉没有用,甚至占据了一些空间,但它不可能总是晴朗的。我们不知