电脑知识交流QQ群:①7745676 ②20671552
学电脑吧
当前位置: 学电脑吧 > 数码安全 >

GRUB2 的零日漏洞影响 Linux 用户, Ubuntu、RHEL 补丁现已推出

时间:2015-12-18来源:linuxstory 作者:Guolong Liu浏览:
Canonical 的最新 Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。 该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现,当引导程序配置的是由密码保

  Canonical 的最新 Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。

  该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护。  

 

GRUB2 的零日漏洞影响 Linux 用户, Ubuntu、RHEL 补丁现已推出
 

  包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响,不过 Ubuntu 和 RHEL 的补丁已经推出了,存在安全隐患的同学建议立即采取措施。

www.xpc8.com 学电脑入门

  zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688-2

  编者附:

  零日漏洞攻击(Zero-Day Attack):如果一个漏洞被发现后,在当天,或更准确的说是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。

  GRUB2: GNU GRUB(简称“GRUB”)是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。 本文来自学电脑吧

  GNU GRUB的前身为Grand Unified Bootloader。它主要用于类Unix系统;同大多Linux发行版一样,GNU系统也采用GNU GRUB作为它的启动器。Solaris从10 1/06版开始在x86系统上也采用GNU GRUB作为启动器。

  Grub 2 是新一代的Grub,它实现了一些Grub中所没有的功能:

  1、模块化设计

  不同于Grub的单一内核结构,Grub 2 的功能分布在很多的小模块中,并且能在运行时动态装载和卸除。

  2、支持多体系结构

  Grub 2可支持PC(i386), MAC(powerpc)等不同的体系机构,而且支持最新的EFI架构。

  3、国际化的支持

xpc8.com 免费学电脑

  Grub 2 可以支持非英语的语言。

  4、内存管理

  Grub 2 有真正的内存管理系统。

  5、脚本语言

  Grub 2 可以支持脚本语言,例如条件,循环,变量,函数等。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
TAG标签: 漏洞 Linux 补丁 Ubuntu RHEL
【编辑:随缘】
             
免责声明
  学电脑吧以免费共享电脑知识 为目的,文章内容凡注明作者的,其版权属于注明作者所有,转载请保留。转载文章如果涉及版权等问题,请作者与学电脑吧联系,QQ:291975804.我们将在第一时间给予处理。
栏目列表
推荐内容