Linux被曝弱智漏洞：连按28下退格键即可入侵系统

据报道，Linux 开机管理程序 Grub 2 出现一项认证旁路（Authentication Bypass）零时攻击漏洞，黑客只要按 28次后退键（Backspace）就可以入侵任何一款Linux操作系统。

GRUB（Grand Unified Bootloader）2是大部分 Linux 操作系统的开机管理程序，密码防护的重要一环。

瓦伦西亚科技大学网络安全小组研究人员 Hector Marco 与 Ismael Ripoll 在 Grub 2 中，发现存在一项整数下溢（integer underflow）漏洞，编号CVE-2015-8370。

通过该漏洞成功入侵的黑客可进入 GRUB 的 Rescue Shell，进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料，即使磁盘加密也可能遭到覆写，导致系统无法工作。

研究人员发现该漏洞的攻击方法相当简单：只需在 GRUB 要求输入用户名时，连续按28次倒退键，就可进入Rescue Shell。IT管理员只需按照此方法操作，若看到系统重启，或是进入救援模式，即可判断自己系统有此漏洞。

事实上，从2009年12月发行的 1.98 版到2015年12月的 2.02 版，GRUB 2都存在这项漏洞，不过攻击者需要直接接触到机器才能进行攻击。包括 Redhat、Ubuntu 及 Debian 在内的 Linux 系统提供商已迅速修补这项漏洞，Marco 与 Ripoll 也提供了紧急修补程序供下载安装。

本文来源：新浪科技 张淇

链接：http://tech.sina.com.cn/it/2015-12-21/doc-ifxmttme6048783.shtml