大公报业网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,我们才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!

  • 收录网站:221
  • 快审网站:10
  • 待审网站:10
  • 文章:35510
当前位置:主页 > 网站目录 > ““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”

更新时间:2021-10-15 15:30:02 人气指数:
网站标签:
e租宝最新消息【科技在线】

据台湾媒体报道,linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞,黑客只需按28次背键)就可以入侵任何linux操作系统

GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器,是密码保护的重要一环。

巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现,存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell,以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖,系统可能无法正常工作。

研究人员发现,攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时,只需按回车键28次,即可进入rescue shell。 只要遵循此方法,it管理员就可以看到系统重新启动或进入救援模式,并评估系统是否存在此漏洞。

事实上,从2009年12月发布的1.98版到12月的2.02版,grub 2都有这个漏洞,但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞,而marco和ripoll也可以下载并安装紧急修补程序。

相关查询

温馨提示:尊敬的[]站点管理员,将本页链接加入您的网站友情链接,下次可以快速来到这里更新您的站点信息哦!每天更新您的[““最无聊”的漏洞,连按28下退格键即可入侵Linux系统”]站点信息,可以排到首页最前端的位置,让更多人看到您站点的信息哦。

将以下代码插入您网页中,让网友帮您更新网站每日SEO综合情况

推荐资讯