推荐设备MORE

晋中微信小程序开发—彭州网

晋中微信小程序开发—彭州网

行业新闻

Linux被曝重特大系统漏洞:这也太低等了

日期:2021-03-24
我要分享
GRUB(Grand Unified Bootloader) 2是大部分分Linux实际操作系统软件的启动管理方法程序,此前,它被曝光现了一个重特大系统漏洞,并且十分低等... 新浪网高新科技报导称,热那亚高新科技高校互联网安全性工作组科学研究工作人员Hector Marco与 Ismael Ripoll在Grub 2中,发觉存有一项整数金额下溢(integer underflow)系统漏洞,序号CVE-2015-8370。 根据该系统漏洞取得成功侵入的网络黑客可进到GRUB的Rescue Shell,从而提高管理权限、拷贝硬盘信息内容、安裝RootKit、或者催毁包含GRUB以内的一切材料,即便硬盘数据加密也将会遭受覆写,造成系统软件没法工作中。 科学研究工作人员发觉该系统漏洞的进攻方式非常简易: 只需在GRUB规定键入客户名时,持续按28次后退键,便可进到Rescue Shell。IT管理方法员只需依照此方式实际操作,若见到系统软件重新启动,或者进到援救方式,就可以分辨自身系统软件有此系统漏洞。 让人吃惊的是,从二零零九年11月发售的1.98版到2016年11月的2.02版,GRUB 2都存有此项系统漏洞,但是进攻者必须立即触碰到设备才可以开展进攻。 现阶段,包含Redhat、Ubuntu 及 Debian以内的Linux系统软件出示商已快速修复此项系统漏洞,Marco与Ripoll也出示了应急修复程序供免费下载安裝。