中文字幕在线精品,污免费网站

　　GRUB(Grand Unified Bootloader) 2是大部分Linux操作系統(tǒng)的開(kāi)機(jī)管理程序，日前，它被曝出現(xiàn)了一個(gè)重大漏洞，而且十分低級(jí)...

　　新浪科技報(bào)道稱，瓦倫西亞科技大學(xué)網(wǎng)絡(luò)安全小組研究人員Hector Marco與 Ismael Ripoll在Grub 2中，發(fā)現(xiàn)存在一項(xiàng)整數(shù)下溢(integer underflow)漏洞，編號(hào)CVE-2015-8370。

　　通過(guò)該漏洞成功入侵的黑客可進(jìn)入GRUB的Rescue Shell，進(jìn)而提升權(quán)限、復(fù)制磁盤信息、安裝RootKit、或是摧毀包括GRUB在內(nèi)的任何資料，即使磁盤加密也可能遭到覆寫，導(dǎo)致系統(tǒng)無(wú)法工作。

　　研究人員發(fā)現(xiàn)該漏洞的攻擊方法相當(dāng)簡(jiǎn)單：

　　只需在GRUB要求輸入用戶名時(shí)，連續(xù)按28次倒退鍵，就可進(jìn)入Rescue Shell。IT管理員只需按照此方法操作，若看到系統(tǒng)重啟，或是進(jìn)入救援模式，即可判斷自己系統(tǒng)有此漏洞。

　　令人震驚的是，從2009年12月發(fā)行的1.98版到2015年12月的2.02版，GRUB 2都存在這項(xiàng)漏洞，不過(guò)攻擊者需要直接接觸到機(jī)器才能進(jìn)行攻擊。

　　目前，包括Redhat、Ubuntu 及 Debian在內(nèi)的Linux系統(tǒng)提供商已迅速修補(bǔ)這項(xiàng)漏洞，Marco與Ripoll也提供了緊急修補(bǔ)程序供下載安裝。

　　推薦閱讀

　　phpmyadmin導(dǎo)出文件大小限制

解決方法如下：（1）修改php.ini適用自己有服務(wù)器的人大多數(shù)都修改php.ini中的upload_max_filesize，但修改了這個(gè)以后，還是提示這個(gè)問(wèn)題；那么更改如下幾處：修改>>>詳細(xì)閱讀

本文標(biāo)題：Linux被曝重大漏洞：這也太低級(jí)了

地址：http://www.sh-jijian.com/jishu/diannao/298603.html

1/2 1 2 下一頁(yè)