Linux开机管理程式爆漏洞，连续按28下后退键可骇入系统
安全人员发现Grub2出现一项认证旁路(Authentication Bypass)零时攻击漏洞，骇客只要
按28次后退键就可以入侵任何Linux作业系统。
Grub（Grand Unified Bootloader）2是用于大部份Linux作业系统，包括嵌入式系统的开
机管理程式（bootloader），是Linux密码防护的重要一环。
瓦伦西亚科技大学网络安全小组研究人员Hector Marco与 Ismael Ripoll在Grub 2发现存
在一项整数下溢（integer underflow）漏洞，编号CVE-2015-8370。成功入侵这项漏洞系
统的骇客可进入Grub的 rescue shell，进而升高权限、复制磁盘资讯、安装rootkit、或
是摧毁包括Grub在内的任何资料，即使磁盘加密也可能遭到覆写，导致系统无法作业。
研究人员发现CVE-2015-8370攻击方法相当简单：只要在Grub 要求输入使用者名称时，连
续按28次倒退键，就可进入 rescue shell。IT管理员只要照做，若看到系统重开机，或是
进入救援模式，就可知道自己系统有此漏洞。
事实上，从2009年12月释出的1.98版到2015年12月的2.02版Grub 2都存在这项漏洞。不过
攻击者需要实际接触到机器才能进行攻击。主要Linux业者包括Redhat、 Ubuntu 及
Debian已迅速修补这项漏洞。 Marco与Ripoll也提供 紧急修补程式供下载安装。
iThome
http://www.ithome.com.tw/news/101687

如果机器被碰到，还是执行自动销毁最安全

刚看还在想说怎么骇的到grub，结果还是要实机操作啊摸的到实机的话大概也没有东西藏的住吧

呃....碰的到实机，用USB开机挂载不是比较简单吗？

能发现这个漏洞还真厉害 (茶)

大概放东西刚好押到键盘吧 XD

猫发现之类的

喵星人：哼哼，你们人类还不是靠我才知道代志大了（误

其实有iKVM的那种也有可能会中奖

Well... iKVM能让非授权人进入 这点比GURB2有bug严重吧

没做磁盘加密,为什么要挂在bootloader等认证?bash还要再一次?

推喵星人XD

请问在还没有修补前，有其它方案吗？

电脑不要给别人用啊XD

系统提示: 得到绝情猫袖剑 (暴露年龄

我都把设定弄的很严