Linux被曝重大漏洞：這也太低級了

GRUB(Grand Unified Bootloader) 2是大部分Linux操作(zuo)系統的開機管理程序，日前(qian)，它被曝出現了一(yi)個重大漏洞，而(er)且十(shi)分低級(ji)...

新(xin)浪(lang)科技報道稱，瓦倫西亞科技大學網絡安全小組研究人員Hector Marco與 Ismael Ripoll在Grub 2中，發(fa)現存在一項整數下溢(yi)(integer underflow)漏(lou)洞(dong)，編(bian)號CVE-2015-8370。

通過該漏洞成功入(ru)侵的黑(hei)客(ke)可進入(ru)GRUB的Rescue Shell，進而提升權限、復(fu)制(zhi)磁(ci)盤信(xin)息、安裝RootKit、或是摧毀包括GRUB在內的任(ren)何資料，即使磁(ci)盤加密也可能(neng)遭(zao)到覆寫，導致系統無法工作。

研究人員(yuan)發(fa)現該漏洞的攻(gong)擊方法(fa)相當(dang)簡單：

只需在GRUB要求(qiu)輸入用(yong)戶名時，連(lian)續按28次倒(dao)退鍵(jian)，就可(ke)進入Rescue Shell。IT管理員只需按照(zhao)此方法操作，若(ruo)看到系統(tong)重啟，或是進入救援模式，即可(ke)判(pan)斷自己系統(tong)有此漏洞。

令人震(zhen)驚的(de)是(shi)，從2009年12月發(fa)行(xing)的(de)1.98版(ban)到2015年12月的(de)2.02版(ban)，GRUB 2都(dou)存(cun)在這項(xiang)漏(lou)洞，不過攻(gong)擊者需要直接(jie)接(jie)觸到機器才(cai)能進行(xing)攻(gong)擊。

目前，包括Redhat、Ubuntu 及 Debian在內的(de)Linux系統提供(gong)商已迅速修補(bu)這項漏洞，Marco與(yu)Ripoll也(ye)提供(gong)了(le)緊急修補(bu)程序供(gong)下載(zai)安裝。