本文由LinuxProbe.Com团队成员温家龙整理发布,点此报名Linux培训

想象一下有位黑客莫名其妙的一直在按一个按键,他在干嘛?有人说‘癫狂’的定义就是不停地重复某件事情,却期待有一个不同的结果,然而事实证明,如果你运行的是Linux系统的话,不停地敲击相同的按键,还真是会产生一个有趣的结果。一位来自西班牙的安全研究人员,最近发现了一个可能是Linux历史上最奇葩的漏洞了,对于注重安全的人们来说,此事显然犹如晴天霹雳。
Linux_Backspace
这个bug位于Grub2的bootloader中,并且允许你绕过用户名/密码提示,你所需要做的就是敲击退格键(←backspace)28次以调出Grub‘救援界面’(rescue shell),用户可在这里访问系统上的所有文件,万幸的是这个bug是被安全研究人员所发现的,因此我们可以寄希望于他们能够记录问题并创建一个补丁,Ubuntu、红帽和Debian都已为它们的系统发布补丁(本站强烈建议大家更新)。

原文来自:http://https://www.linuxprobe.com/linux-onekey-bug.html

本文地址:https://www.linuxprobe.com/linux-onekey-bug.html编辑:温家龙,审核员:张宏宇

本文原创地址:https://www.linuxprobe.com/linux-onekey-bug.html编辑:清蒸github,审核员:暂无