GRUB(Grand Unified Bootloader) 2是大部分Linux操作系統的開機管理程序，日前，它被曝出現了一個重大漏洞，而且十分低級...

　　新浪科技報道稱，瓦倫西亞科技大學網絡安全小組研究人員Hector Marco與 Ismael Ripoll在Grub 2中，發現存在一項整數下溢(integer underflow)漏洞，編號CVE-2015-8370。

　　通過該漏洞成功入侵的黑客可進入GRUB的Rescue Shell，進而提升權限、復制磁盤信息、安裝RootKit、或是摧毀包括GRUB在內的任何資料，即使磁盤加密也可能遭到覆寫，導致系統無法工作。

　　研究人員發現該漏洞的攻擊方法相當簡單：

　　只需在GRUB要求輸入用戶名時，連續按28次倒退鍵，就可進入Rescue Shell。IT管理員只需按照此方法操作，若看到系統重啟，或是進入救援模式，即可判斷自己系統有此漏洞。

　　令人震驚的是，從2009年12月發行的1.98版到2015年12月的2.02版，GRUB 2都存在這項漏洞，不過攻擊者需要直接接觸到機器才能進行攻擊。

　　目前，包括Redhat、Ubuntu 及 Debian在內的Linux系統提供商已迅速修補這項漏洞，Marco與Ripoll也提供了緊急修補程序供下載安裝。

　　推薦閱讀

　　phpmyadmin導出文件大小限制

解決方法如下： （1）修改php.ini適用自己有服務器的人 大多數都修改php.ini中的upload_max_filesize，但修改了這個以后，還是提示這個問題； 那么更改如下幾處： 修改>>>詳細閱讀

本文標題：Linux被曝重大漏洞：這也太低級了

地址：http://m.sdlzkt.com/jishu/diannao/298603.html

 1/2    1  2 下一頁