敲击28次退格键之后:Linux漏洞可致机器被入侵

安全
有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。

有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果。然而事实证明,不停地敲击相同的按键,还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说,此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员,最近发现了可能是Linux历史上最奇怪的一个漏洞。

[[159651]]

这个bug位于Grub2的bootloader中,并且允许你绕过用户名/密码提示。

你所需要做的,就是敲击退格键(←backspace)28次以调出Grub‘救援界面’(rescue shell),用户可在这里访问系统上的所有文件。

万幸的是这个bug是被安全研究人员所发现的,因此我们可以寄希望于他们能够记录问题并创建一个补丁,Ubuntu、红帽和Debian都已为它们的系统发布补丁(强烈建议更新)。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2015-04-23 19:36:38

2018-08-23 09:57:57

2020-05-27 10:57:36

Linux入侵系统安全

2024-06-06 09:14:05

2022-06-21 11:54:03

黑客网络攻击

2013-12-12 17:08:27

Linux解决办法

2013-11-06 10:22:40

漏洞民生银行Android

2017-03-07 16:08:36

2011-09-23 09:47:48

编程

2010-05-10 17:06:57

Unix退格键

2014-02-11 15:56:45

2023-11-06 13:11:15

2013-09-13 09:27:42

服务器LinuxApache

2013-03-20 16:05:38

2013-05-21 13:57:51

Ubuntu 13.0

2017-12-06 19:00:53

2015-12-03 17:41:07

2021-09-05 08:34:47

漏洞网络安全网络攻击

2019-06-11 09:23:38

2013-09-04 10:01:15

点赞
收藏

51CTO技术栈公众号