Ubuntu 是否容易受到 Grub2 身份验证错误的影响？

Question 1

Ubuntu 中已经修复此问题，参考：安全通知 USN-2836-1

Answer

Ubuntu 中已经修复此问题，参考：安全通知 USN-2836-1

Question 2

我的理解是，这只会影响使用 GRUB 密码提示的人，这不是 Ubuntu 上的默认设置。

因此默认的 Ubuntu 安装从来都不存在漏洞。

如果您确实使用了 GRUB 密码提示（这可能不是一种非常强大的保护，因为看到 grub 屏幕的人可以物理访问机器），那么如果您安装了所有最新的安全更新，您就会受到保护 - 特别是，如果您的 grub2-common 包是以下版本之一或更高版本：

Ubuntu 15.10:
  grub2-common                    2.02~beta2-29ubuntu0.2

Ubuntu 15.04:
  grub2-common                    2.02~beta2-22ubuntu1.4

Ubuntu 14.04 LTS:
  grub2-common                    2.02~beta2-9ubuntu1.6

Ubuntu 12.04 LTS:
  grub2-common                    1.99-21ubuntu3.19

Answer

我的理解是，这只会影响使用 GRUB 密码提示的人，这不是 Ubuntu 上的默认设置。

因此默认的 Ubuntu 安装从来都不存在漏洞。

如果您确实使用了 GRUB 密码提示（这可能不是一种非常强大的保护，因为看到 grub 屏幕的人可以物理访问机器），那么如果您安装了所有最新的安全更新，您就会受到保护 - 特别是，如果您的 grub2-common 包是以下版本之一或更高版本：

Ubuntu 15.10:
  grub2-common                    2.02~beta2-29ubuntu0.2

Ubuntu 15.04:
  grub2-common                    2.02~beta2-22ubuntu1.4

Ubuntu 14.04 LTS:
  grub2-common                    2.02~beta2-9ubuntu1.6

Ubuntu 12.04 LTS:
  grub2-common                    1.99-21ubuntu3.19

Ubuntu 是否容易受到 Grub2 身份验证错误的影响？

答案1

答案2

相关内容