GRUB2的零日漏洞补丁现已推出

Canonical 的最新 Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护,详情请看本站《奇葩漏洞:一键入侵你的Linux系统》一文。
zero_day_grub2
包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响,不过 Ubuntu 和 RHEL 的补丁已经推出了,存在安全隐患的同学建议立即采取措施。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/100466.html

(0)
上一篇 2021年8月21日 21:05
下一篇 2021年8月21日 21:05

相关推荐

发表回复

登录后才能评论