Canonical 的最新Ubuntu Security Notice 顯示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一個零日安全漏洞,將會影響到 GRUB 版本為2.02 Beta 的 GNU/Linux 發(fā)行版。
該安全漏洞被 Ismael Ripoll 和 Hector Marco 發(fā)現(xiàn),當引導程序配置的是由密碼保護進行身份認證的時候,它不能正確處理退格鍵,從而允許本地攻擊者繞過 GRUB 的密碼保護。
包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在內(nèi)的發(fā)行版都受此影響,不過 Ubuntu 和RHEL 的補丁已經(jīng)推出了,存在安全隱患的同學建議立即采取措施。
編者附:
零日漏洞攻擊(Zero-Day Attack):如果一個漏洞被發(fā)現(xiàn)后,在當天,或更準確的說是在24小時內(nèi),立即被惡意利用,出現(xiàn)對該漏洞的攻擊方法或出現(xiàn)攻擊行為,那么該漏洞被稱為“零日漏洞”,該攻擊被稱為“零日攻擊”。
(摘自中國人民共和國工業(yè)和信息化部:http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html)
GRUB2: GNU GRUB(簡稱“GRUB”)是一個來自GNU項目的啟動引導程序。GRUB是多啟動規(guī)范的實現(xiàn),它允許用戶可以在計算機內(nèi)同時擁有多個操作系統(tǒng),并在計算機啟動時選擇希望運行的操作系統(tǒng)。GRUB可用于選擇操作系統(tǒng)分區(qū)上的不同內(nèi)核,也可用于向這些內(nèi)核傳遞啟動參數(shù)。
GNU GRUB的前身為Grand Unified Bootloader。它主要用于類Unix系統(tǒng);同大多Linux發(fā)行版一樣,GNU系統(tǒng)也采用GNU GRUB作為它的啟動器。Solaris從10 1/06版開始在x86系統(tǒng)上也采用GNU GRUB作為啟動器。
Grub 2 是新一代的Grub,它實現(xiàn)了一些Grub中所沒有的功能:
1、模塊化設計
不同于Grub的單一內(nèi)核結構,Grub 2 的功能分布在很多的小模塊中,并且能在運行時動態(tài)裝載和卸除。
2、支持多體系結構
Grub 2可支持PC(i386), MAC(powerpc)等不同的體系機構,而且支持最新的EFI架構。
3、國際化的支持
Grub 2 可以支持非英語的語言。
4、內(nèi)存管理
Grub 2 有真正的內(nèi)存管理系統(tǒng)。
5、腳本語言
Grub 2 可以支持腳本語言,例如條件,循環(huán),變量,函數(shù)等。