作者Kitakami (北上)
看板Linux
标题[新闻] Linux开机管理程式爆漏洞,连续按28下後
时间Mon Dec 21 14:41:54 2015
Linux开机管理程式爆漏洞,连续按28下後退键可骇入系统
安全人员发现Grub2出现一项认证旁路(Authentication Bypass)零时攻击漏洞,骇客只要
按28次後退键就可以入侵任何Linux作业系统。
Grub(Grand Unified Bootloader)2是用於大部份Linux作业系统,包括嵌入式系统的开
机管理程式(bootloader),是Linux密码防护的重要一环。
瓦伦西亚科技大学网路安全小组研究人员Hector Marco与 Ismael Ripoll在Grub 2发现存
在一项整数下溢(integer underflow)漏洞,编号CVE-2015-8370。成功入侵这项漏洞系
统的骇客可进入Grub的 rescue shell,进而升高权限、复制磁碟资讯、安装rootkit、或
是摧毁包括Grub在内的任何资料,即使磁碟加密也可能遭到覆写,导致系统无法作业。
研究人员发现CVE-2015-8370攻击方法相当简单:只要在Grub 要求输入使用者名称时,连
续按28次倒退键,就可进入 rescue shell。IT管理员只要照做,若看到系统重开机,或是
进入救援模式,就可知道自己系统有此漏洞。
事实上,从2009年12月释出的1.98版到2015年12月的2.02版Grub 2都存在这项漏洞。不过
攻击者需要实际接触到机器才能进行攻击。主要Linux业者包括Redhat、 Ubuntu 及
Debian已迅速修补这项漏洞。 Marco与Ripoll也提供 紧急修补程式供下载安装。
iThome
http://www.ithome.com.tw/news/101687
------
简单来说,这个漏洞必须要实机操作,无法透过任何远端方式来入侵
目前grub2从1.98~2.02都有这个问题存在,各家发行版也已经发布修补程式了
--
Sent from my 61cm五连装(酸素)鱼雷
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.165.97.170
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1450680119.A.A6A.html
1F:推 obarisk: 如果机器被碰到,还是执行自动销毁最安全 12/21 15:14
2F:→ qoopichu: 刚看还在想说怎麽骇的到grub,结果还是要实机操作啊 12/21 15:20
3F:→ qoopichu: 摸的到实机的话大概也没有东西藏的住吧 12/21 15:21
4F:推 hirokofan: 呃....碰的到实机,用USB开机挂载不是比较简单吗? 12/21 15:50
5F:→ Neisseria: 能发现这个漏洞还真厉害 (茶) 12/21 16:05
6F:→ chang0206: 大概放东西刚好押到键盘吧 XD 12/21 16:20
7F:推 NCTULaoer: 猫发现之类的 12/21 16:46
8F:推 hirokofan: 喵星人:哼哼,你们人类还不是靠我才知道代志大了(误 12/21 17:07
9F:→ tjjh89017: 其实有iKVM的那种也有可能会中奖 12/21 19:30
10F:→ danny8376: Well... iKVM能让非授权人进入 这点比GURB2有bug严重吧 12/21 20:29
11F:→ ofy: 没做磁碟加密,为什麽要挂在bootloader等认证?bash还要再一次? 12/21 20:40
12F:推 Bellkna: 推喵星人XD 12/22 03:09
13F:推 netpchome: 请问在还没有修补前,有其它方案吗? 12/22 17:46
14F:→ qoopichu: 电脑不要给别人用啊XD 12/22 18:30
15F:推 EricTao: 系统提示: 得到绝情猫袖剑 (暴露年龄 12/22 19:59
16F:推 netpchome: 我都把设定弄的很严 12/23 01:58