Canonical 的最新Ubuntu Security Notice 顯示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一個零日安全漏洞,將會影響到 GRUB 版本為2.02 Beta 的 GNU/Linux 發行版。
該安全漏洞被 Ismael Ripoll 和 Hector Marco 發現,當引導程序配置的是由密碼保護進行身份認證的時候,它不能正確處理退格鍵,從而允許本地攻擊者繞過 GRUB 的密碼保護。
包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在內的發行版都受此影響,不過 Ubuntu 和RHEL 的補丁已經推出了,存在安全隱患的同學建議立即采取措施。
編者附:
零日漏洞攻擊(Zero-Day Attack):如果一個漏洞被發現后,在當天,或更準確的說是在24小時內,立即被惡意利用,出現對該漏洞的攻擊方法或出現攻擊行為,那么該漏洞被稱為“零日漏洞”,該攻擊被稱為“零日攻擊”。
(摘自中國人民共和國工業和信息化部:http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html)
GRUB2: GNU GRUB(簡稱“GRUB”)是一個來自GNU項目的啟動引導程序。GRUB是多啟動規范的實現,它允許用戶可以在計算機內同時擁有多個操作系統,并在計算機啟動時選擇希望運行的操作系統。GRUB可用于選擇操作系統分區上的不同內核,也可用于向這些內核傳遞啟動參數。
GNU GRUB的前身為Grand Unified Bootloader。它主要用于類Unix系統;同大多Linux發行版一樣,GNU系統也采用GNU GRUB作為它的啟動器。Solaris從10 1/06版開始在x86系統上也采用GNU GRUB作為啟動器。
Grub 2 是新一代的Grub,它實現了一些Grub中所沒有的功能:
1、模塊化設計
不同于Grub的單一內核結構,Grub 2 的功能分布在很多的小模塊中,并且能在運行時動態裝載和卸除。
2、支持多體系結構
Grub 2可支持PC(i386), MAC(powerpc)等不同的體系機構,而且支持最新的EFI架構。
3、國際化的支持
Grub 2 可以支持非英語的語言。
4、內存管理
Grub 2 有真正的內存管理系統。
5、腳本語言
Grub 2 可以支持腳本語言,例如條件,循環,變量,函數等。
京公網安備 11010502049343號