Linux 开机漏洞:连按 28 下 Backspace 可入侵系统

by admin on 2020年5月5日

Linux开机管理程序Grub
2出现一项认证旁路(Authentication
Bypass)零时攻击漏洞,黑客只要按28次后退键就可以入侵任何Linux操作系统。

Linux高危漏洞:按Enter键70秒获得root权限

该漏洞影响Ubuntu,Fedora,Debian和许多其他的Linux发行版。

澳门新葡亰平台官网 1

该问题由苏格兰西部大学的讲师Hector
Marco,以及瓦伦西亚理工大学的教授助理Ismael
Ripoll发现。他们表示该问题不需要任何特别的系统设置,并对漏洞做了以下分析:

该漏洞允许在受影响的系统中获取到root initramfs
shell。该漏洞非常可靠,因为它不依赖于特定的系统或配置。

澳门新葡亰平台官网,攻击者可以复制、修改或者破坏硬盘。此漏洞在图书馆、ATM、机场机器、实验室等环境中影响尤为严重。

目前该漏洞已修复,并且Marco和Ripoll已开发了一套解决方案用于抵抗攻击。不过不排除在修复期间,漏洞被伪造的可能性。

如何解决70秒Linuxrootshell黑客攻击?

您需要检查您的分区是否利用LUKS进行了加密。要实现加密,运行以下命令:

dmsetupstatus|awk‘BEGIN{FS=”:”};/crypts*$/{print“Encrypted:”$1}’

此命令将向您显示加密分区的名称。如果您没有在列表中看到任何分区,则代表您未受入侵。如果您受到感染,则可从您所使用的Linux发行版的对应供应商处寻求修复补丁。如果无补丁可用,您需要将以下行添加至您的引导配置中:

sed-i‘s/GRUB_CMDLINE_LINUX_DEFAULT=”/GRUB_CMDLINE_LINUX_DEFAULT=”panic=5/’/etc/default/grubgrub-install

点此查看漏洞详细信息!

该漏洞影响Ubuntu,Fedora,Debian和许多其他的Linux发行版。
该问题由苏格兰西部大学的讲师Hector Mar…

澳门新葡亰平台官网 2

Canonical 的最新Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified
Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的
GNU/Linux 发行版。

新浪科技讯 12月21日下午消息,据台媒报道,Linux开机管理程序Grub
2出现一项认证旁路(Authentication
Bypass)零时攻击漏洞,黑客只要按28次后退键(Backspace)就可以入侵任何一款Linux操作系统。

澳门新葡亰平台官网 3

GRUB(Grand Unified Bootloader)
2是大部分Linux操作系统的开机管理程序,密码防护的重要一环。

该安全漏洞被 Ismael Ripoll 和 Hector Marco
发现,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过
GRUB 的密码保护。

瓦伦西亚科技大学网络安全小组研究人员Hector Marco与 Ismael Ripoll在Grub
2中,发现存在一项整数下溢(integer
underflow)漏洞,编号CVE-2015-8370。通过该漏洞成功入侵的黑客可进入GRUB的Rescue
Shell,进而提升权限、复制磁盘信息、安装RootKit、或是摧毁包括GRUB在内的任何资料,即使磁盘加密也可能遭到覆写,导致系统无法工作。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu
14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin)
在内的发行版都受此影响,不过 Ubuntu 和RHEL
的补丁已经推出了,存在安全隐患的同学建议立即采取措施。

研究人员发现该漏洞的攻击方法相当简单:只需在GRUB要求输入用户名时,连续按28次倒退键,就可进入Rescue
Shell。IT管理员只需按照此方法操作,若看到系统重启,或是进入救援模式,即可判断自己系统有此漏洞。

澳门新葡亰平台官网 4

事实上,从2009年12月发行的1.98版到2015年12月的2.02版,GRUB
2都存在这项漏洞,不过攻击者需要直接接触到机器才能进行攻击。包括Redhat、Ubuntu

Debian在内的Linux系统提供商已迅速修补这项漏洞,Marco与Ripoll也提供了紧急修补程序供下载安装。(张淇)

编者附:

转自:  
 

零日漏洞攻击(Zero-Day
Attack):如果一个漏洞被发现后,在当天,或更准确的说是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。

(摘自中国人民共和国工业和信息化部:)

GRUB2: GNU
GRUB(简称“GRUB”)是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。

GNU GRUB的前身为Grand Unified
Bootloader。它主要用于类Unix系统;同大多Linux发行版一样,GNU系统也采用GNU
GRUB作为它的启动器。Solaris从10 1/06版开始在x86系统上也采用GNU
GRUB作为启动器。

Grub 2 是新一代的Grub,它实现了一些Grub中所没有的功能:

1、模块化设计

不同于Grub的单一内核结构,Grub 2
的功能分布在很多的小模块中,并且能在运行时动态装载和卸除。

2、支持多体系结构

Grub 2可支持PC(i386),
MAC(powerpc)等不同的体系机构,而且支持最新的EFI架构。

3、国际化的支持

Grub 2 可以支持非英语的语言。

4、内存管理

Grub 2 有真正的内存管理系统。

5、脚本语言

Grub 2 可以支持脚本语言,例如条件,循环,变量,函数等。

原文链接:

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图