Ubuntu 是否容易受到 Grub2 身份验证错误的影响?

Ubuntu 是否容易受到 Grub2 身份验证错误的影响?

这个安全漏洞会影响 Ubuntu 吗?它需要按 28 次退格键才能侵入机器。

生活黑客

瓦伦西亚理工大学网络安全小组的研究人员 Hector Marco 和 Ismael Ripoll 发现,利用 Grub2 引导加载程序中的错误可以绕过锁定的 Linux 机器的所有安全措施。本质上,当机器要求输入用户名时,按 28 次退格键即可访问“Grub 救援外壳”,进入后,您就可以访问计算机的数据或安装恶意软件。

答案1

Ubuntu 中已经修复此问题,参考:安全通知 USN-2836-1

答案2

我的理解是,这只会影响使用 GRUB 密码提示的人,这不是 Ubuntu 上的默认设置。

因此默认的 Ubuntu 安装从来都不存在漏洞。

如果您确实使用了 GRUB 密码提示(这可能不是一种非常强大的保护,因为看到 grub 屏幕的人可以物理访问机器),那么如果您安装了所有最新的安全更新,您就会受到保护 - 特别是,如果您的 grub2-common 包是以下版本之一或更高版本:

Ubuntu 15.10:
  grub2-common                    2.02~beta2-29ubuntu0.2

Ubuntu 15.04:
  grub2-common                    2.02~beta2-22ubuntu1.4

Ubuntu 14.04 LTS:
  grub2-common                    2.02~beta2-9ubuntu1.6

Ubuntu 12.04 LTS:
  grub2-common                    1.99-21ubuntu3.19

相关内容