Canonical 的最新 Ubuntu Security Notice 显示，在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞，将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版，当引导程序配置的是由密码保护进行身份认证的时候，它不能正确处理退格键，从而允许本地攻击者绕过 GRUB 的密码保护，详情请看本站《奇葩漏洞：一键入侵你的Linux系统》一文。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响，不过 Ubuntu 和 RHEL 的补丁已经推出了，存在安全隐患的同学建议立即采取措施。

本文地址：https://www.linuxprobe.com/grub2-0day-vulnerability-patch-available.html编辑：张宏宇，审核员：逄增宝

本文原创地址：https://www.linuxprobe.com/grub2-0day-vulnerability-patch-available.html编辑：清蒸github，审核员：暂无