只需按“Backspace”28次，就可以侵入Linux计算机

 

只是需要按backspace键28次，至少适用于运行Linux操作系统的计算机。

 

等等，什么？

 

巴伦西亚大学的一对安全研究人员在Linux的几个发行版本中发现了一个奇怪的bug，它可以允许任何人在启动过程中绕过任何类型的验证，只要按28次退格键即可。

 

这一次，问题既不在内核中，也不在操作系统本身中，而是漏洞实际上存在于系统中Grub2，受欢迎的大统一引导程序，这是大多数Linux系统在电脑启动时用来引导操作系统的。

该漏洞的来源只不过是Grub版本1.98（2009年12月）和#8211中单一提交时引入的一个整数下溢故障；B391BDB2F2C5CCF29DA66CECBFB7566656A704D– 影响grub_密码_get（）作用

 

 

如果您的计算机系统易受此漏洞攻击：

 

通电时，只需在Grub用户名提示下按backspace键28次。这将打开一个“幼虫救援壳“在Grub2版本1.98到版本2.02下。

 

这个救援外壳允许未经验证的访问计算机，并能够加载另一个环境。

研究人员称，通过这个外壳，攻击者可以访问计算机上的所有数据，并可以滥用它来窃取或删除所有数据，或安装持久性恶意软件或rootkit伊斯梅尔·里波尔和赫克托·马尔科他在周二发表了他们的研究。

 

 

Grub漏洞影响从2009年12月到现在的Linux系统，但较旧的Linux系统也可能受到影响。

 

好消息是，研究人员已经制作了一个紧急补丁来修复Grub2漏洞。因此，如果你是Linux用户，并且担心你的系统可能会受到攻击，你可以应用这个紧急补丁，可以在这里找到。

 

与此同时，包括Ubuntu、Red Hat和Debian在内的许多主要发行版也发布了紧急补丁来解决这个问题。

 

与其他操作系统相比，Linux通常被认为是一个超级安全的操作系统，而这个Grub漏洞可能会很好地提醒人们，现在是时候像对待网络安全一样重视物理安全了。