我一直在读这。显然,如果我按住 Enter 键,我就能获得 root 权限(某处)持续 70 秒。我尝试在密码提示符下执行此操作,但它给了我 3 次尝试机会并停止了。我尝试在 tty 上执行此操作,但它也不起作用。我是否没有漏洞,还是我做错了?
答案1
查看安全性网站Canonical 对此表示赞同。所有版本都有“需要”的问题,因此目前还没有针对它们的修复。
因此,如果您符合此错误的条件,您可能会受到影响。对于 1,您需要使用Linux 统一密钥设置(卢克斯)密码设置。因此您的分区需要使用加密。如果您不这样做...您就没有问题。(更多信息请访问 hmarco.org)
修复起来相当简单,只需运行以下命令将 panic 参数添加到您的启动配置中:
sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install
sudo grub-install
panic=5
到您的选项中以防止出现此问题。这是您希望在崩溃后启动重新启动的秒数。将参数添加panic
到 grub 配置中的内核条目将阻止 shell。