Linux超大漏洞，按28次Backspace键即可入侵电脑

要骇入一台电脑往往需要专业的方法，然而 Linux 的一个漏洞，让人人都可以都可以入侵电脑，因为只需按 28 次 Backspace 键，就会使电脑内存产生错误，让你控制电脑。

漏洞由西班牙瓦伦西亚理工大学网络安全组的研究人员 Hector Marco 及 Ismael Ripoll 发现。他们指出只需按 Backspace 键 28 次，就可以绕过任何认证程序控制 Linux 电脑。原因是开机程序（boot loader） Grub2 有一个错误，当按足 28 次 Backspace 时就会使内存错误，攻击者便可以进入 Grub rescue shell 来存取电脑资料和安装恶意软件等。他们这次研究已发布到网上，有兴趣的读者可以了解详细的原理。

报告指受影响的 Grub2 版本由 1.98 至 2.02，假如想知道自己的 Linux 有没有受影响，在 Grub 要你输入使用者名称时，按 28 下 Backspace 后，如果会重新开机或者出现 rescue shell 的话，就表示受到影响了。如果有问题，可以用两名研究人员针对 Ubuntu 、Red Hat 和 Debian 的修补程序。

本文文字及图片出自 technews.cn

你也许感兴趣的：

• Let’s Encrypt：准备开始签发IP地址证书
• 谷歌浏览器将提供内置翻译和语言检测 API
• OpenAI 将用 Rust 重建 Codex CLI，放弃之前的 TypeScript 版本
• 用 AI 生成的安卓 App：优点、缺点与令人震惊之处
• 为什么所有浏览器的用户代理（User-Agent）都以“Mozilla/”开头？
• 新发现的 Linux udisks 漏洞使攻击者能够在主要 Linux 发行版上获得 root 权限
• 没错，没人关心 Linux 上的使用友好性
• Git Notes：Git 最酷但最不受欢迎的功能
• Kubernetes 2.0 将会是什么样子
• bzip2 crate 从 C 切换到 100% rust