““最无聊”的漏洞，连按28下退格键即可入侵Linux系统”

本篇文章593字，读完约1分钟

据台湾媒体报道，linux引导加载器grub 2出现认证旁路( authentication bypass )零时攻击漏洞，黑客只需按28次背键)就可以入侵任何linux操作系统

GRUB ( GRUB ) 2是大多数linux操作系统的引导加载器，是密码保护的重要一环。

巴伦西亚理工大学网络安全小组的研究人员hector marco和ismael ripoll在grub 2上发现，存在cve--8370这一整数下溢( integer underflow )的漏洞。 通过此漏洞成功入侵的黑客可以访问grub的rescue shell，以提高权限、复制磁盘新闻、安装rootkit和破坏包括grub在内的所有数据。 磁盘加密也会被复盖，系统可能无法正常工作。

研究人员发现，攻击这个漏洞的方法非常简单。 当grub请求输入客户名称时，只需按回车键28次，即可进入rescue shell。 只要遵循此方法，it管理员就可以看到系统重新启动或进入救援模式，并评估系统是否存在此漏洞。

事实上，从2009年12月发布的1.98版到12月的2.02版，grub 2都有这个漏洞，但攻击者必须直接接触机器才能进行攻击。 linux系统提供商(如红帽、ubuntu和debian )可以快速修复此漏洞，而marco和ripoll也可以下载并安装紧急修补程序。