28 連擊！打倒 Linux 大魔王

兩位西班牙的安全研究人員 發現了 Linux 的一個奇怪的零日安全漏洞，如果你的 Linux 使用了 GRUB2 密碼保護 ，在輸入用戶名時， 連擊 28 個退格鍵 就可以直接進入 GRUB2 救援模式 （ rescue shell ） 。

救援模式可是一個具有強大權限的外殼，從而再加上一些其它手段，你就可以直接獲得該 Linux 的全部訪問權力了。

具體的技術細節在此就不詳述了，可以參考該零日漏洞的 詳細描述 （ 中文 ）。

受影響的 GRUB2 跨度很大，從 2009 年發布的版本 1.98 到 2015 年發布的 2.02 均受影響。要想判斷你的 GRUB2 是否受影響，可以在 GRUB2 引導提示 GRUB 用戶名時，連續輸入 28 個退格鍵即可，如果系統重啟了或者出現了 GRUB 救援 shell，那說明就存在該漏洞。

需要說明的，該漏洞的利用需要幾個條件：

• 需要能物理接觸到你的 Linux 主機
• Linux 主機使用了受到漏洞影響的 GRUB2 軟件
• GRUB2 使用了密碼保護（如果你的 GRUB2 沒有設置密碼，本來就存在引導時被本地攻擊的風險，包括進入單用戶模式、救援模式等可直接繞過 Linux 正常啟動后的用戶驗證）

這兩位安全研究人員已經為此發布了 緊急補丁 ，  Ubuntu 、 Red Hat 和  Debian 也都發布了他們的補丁。

所以，這個事情提醒我們：“退一步，海闊天空” :D