有人說‘癲狂’的定義就是不停地重復某件事情,卻期待有一個不同的結果。然而事實證明,不停地敲擊相同的按鍵,還是會產生一個有趣的結果——如果你運行的是Linux系統的話。對于注重安全的人們來說,此事顯然猶如晴天霹靂。一對來自西班牙的安全研究人員,最近發現了可能是Linux歷史上最奇怪的一個漏洞。
這個bug位于Grub2的bootloader中,并且允許你繞過用戶名/密碼提示。
你所需要做的,就是敲擊退格鍵(←backspace)28次以調出Grub‘救援界面’(rescue shell),用戶可在這里訪問系統上的所有文件。
萬幸的是這個bug是被安全研究人員所發現的,因此我們可以寄希望于他們能夠記錄問題并創建一個補丁,Ubuntu、紅帽和Debian都已為它們的系統發布補丁(強烈建議更新)。
京公網安備 11010502049343號