如果您使用運行 Linux 的計算機,可能是時候進行升級了。瓦倫西亞大學的安全研究人員 Hector Marco 和 Ismael Ripoll 最近發現了一個相當奇怪的缺陷,該缺陷允許繞過大多數 Linux 系統上的身份驗證階段。當電腦啟動並要求輸入登入名稱和密碼時,駭客只需按退格鍵 28 次,賓果,他就可以存取具有管理員權限的命令列介面(救援 shell)。
從那裡,他可以修改系統核心(例如從 USB 隨身碟)、複製整個磁碟、安裝 rootkit 或銷毀資料。然而,這種駭客攻擊不能遠端利用:您必須能夠物理存取機器。
此缺陷來自於電腦啟動軟體Grub2(通用統一引導程式)的記憶體管理中的錯誤。自 2009 年以來,它是大量 Linux 發行版使用的標準軟體。可以說風險很大。
幸運的是,這些發行版已經發布了強烈建議您安裝的補丁。對於更奇特的發行版,可以手動修復錯誤。安全研究人員在他們的部落格文章中詳細解釋了所有內容。
來源 :
