Canonical 的最新Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。
成都创新互联公司主营洛扎网站建设的网络公司,主营网站建设方案,成都APP应用开发,洛扎h5小程序开发搭建,洛扎网站营销推广欢迎洛扎等地区企业咨询
该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护。
包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响,不过 Ubuntu 和RHEL 的补丁已经推出了,存在安全隐患的同学建议立即采取措施。
编者附:
零日漏洞攻击(Zero-Day Attack):如果一个漏洞被发现后,在当天,或更准确的说是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。
(摘自中国人民共和国工业和信息化部:http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html)
GRUB2: GNU GRUB(简称“GRUB”)是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。
GNU GRUB的前身为Grand Unified Bootloader。它主要用于类Unix系统;同大多Linux发行版一样,GNU系统也采用GNU GRUB作为它的启动器。Solaris从10 1/06版开始在x86系统上也采用GNU GRUB作为启动器。
Grub 2 是新一代的Grub,它实现了一些Grub中所没有的功能:
1、模块化设计
不同于Grub的单一内核结构,Grub 2 的功能分布在很多的小模块中,并且能在运行时动态装载和卸除。
2、支持多体系结构
Grub 2可支持PC(i386), MAC(powerpc)等不同的体系机构,而且支持最新的EFI架构。
3、国际化的支持
Grub 2 可以支持非英语的语言。
4、内存管理
Grub 2 有真正的内存管理系统。
5、脚本语言
Grub 2 可以支持脚本语言,例如条件,循环,变量,函数等。
本文题目:GRUB2的零日漏洞影响Linux用户 Ubuntu、RHEL补丁已推
分享URL:http://www.shufengxianlan.com/qtweb/news33/202033.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联