CVE-2016-4484 帮助

CVE-2016-4484 帮助

去年有一个漏洞,叫做 CVE-2016-4484,它允许我在启动时按住 Enter 键来获取 root shell。它在我的计算机上有效(我试过了),我应该能够将以下代码放入命令行中:

sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install

但是,这并没有起作用。我收到一条错误消息:

sed: can't read grub-install: No such file or directory

我已经运行了grub-install。有人能帮我吗?谢谢。

答案1

通过查看你的命令并查看你链接的问题描述,我很确定它必须是

sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/&panic=5 /' /etc/default/grub 

编辑 GRUB 配置并添加panic=5内核选项,然后

sudo update-grub

使用改变的配置来更新引导加载程序。

答案2

基于这个答案,我认为您需要以 root 身份运行命令。请尝试以下操作:

sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
sudo grub-install

相关内容