Linux超大漏洞，按28次Backspace鍵即可入侵電腦

英文原文：Hack Into a Linux Computer by Hitting the Backspace 28 Times

要駭入一臺電腦往往需要專業的方法，然而 Linux 的一個漏洞，讓人人都可以都可以入侵電腦，因為只需按 28 次 Backspace 鍵，就會使電腦內存產生錯誤，讓你控制電腦。

漏洞由西班牙瓦倫西亞理工大學網絡安全組的研究人員 Hector Marco 及 Ismael Ripoll 發現。他們指出只需按 Backspace 鍵 28 次，就可以繞過任何認證程序控制 Linux 電腦。原因是開機程序（boot loader） Grub2 有一個錯誤，當按足 28 次 Backspace 時就會使內存錯誤，攻擊者便可以進入 Grub rescue shell 來存取電腦資料和安裝惡意軟件等。他們這次研究已發布到網上，有興趣的讀者可以了解詳細的原理。

報告指受影響的 Grub2 版本由 1.98 至 2.02，假如想知道自己的 Linux 有沒有受影響，在 Grub 要你輸入使用者名稱時，按 28 下 Backspace 后，如果會重新開機或者出現 rescue shell 的話，就表示受到影響了。如果有問題，可以用兩名研究人員針對 Ubuntu 、Red Hat 和 Debian 的修補程序。