用backspace键黑Linux「终于解决」

用backspace键黑Linux「终于解决」Hector Marco和Ismael Ripoll在GRUB2 引导程序中发现了一个漏洞:GRUB2用户名提示中按下足够多次数的backspa

欢迎大家来到IT世界,在知识的湖畔探索吧!

Hector Marco和Ismael Ripoll在GRUB2 引导程序中发现了一个漏洞:GRUB2用户名提示中按下足够多次数的backspace键,将会触发一个整数下溢出,允许绕过GRUB2的认证阶段。该漏洞可被利用发动拒绝服务、信息暴露和代码执行攻击。研究人员说受影响的设备难以计数。内核开发者Jonathan Corbet不认为这个漏洞能在任何Linux系统上利用,因为利用该漏洞需要满足许多条件:物理访问键盘;需要强迫正在运行的Linux系统重启;GRUB2引导程序主要工作在x86架构上,其它架构多使用各自的引导程序,比如风险最大的嵌入式系统就不使用GRUB2;引导程序必须配置基于密码的访问;运行GRUB2 1.98之后的版本。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/17595.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信