下列网站让我想到了一个问题。去那里读一下这篇文章。他们基本上说,只要按住该键 70 秒,
就可以绕过我的 ubuntu 版本的密码。cryptsetup
Enter
如果这是真的,那我会有些担心。我相信 Linux 操作系统具有很高的安全性。
此漏洞可让攻击者在受影响的系统上获取 root initramfs shell
有人听说过这个吗?
如果是的话 — — 我知道它是从 2016 年 11 月开始的。
这些研究人员正在提出“解决方案”。您觉得如何?
答案1
这CVE-2016-4484不久前报告了一个问题,它允许任何基于 debian 或 redhat 的发行版被黑客入侵,只需按下回车键即可60-70秒。
该问题与许多其他类似问题类似,您可以在启动过程中访问登录 shell,这就是为什么他们在这里将其标记为低优先级。https://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/1660701
我认为这个漏洞已经被修补了,因为黑客详细描述了他的工作,以及漏洞的具体位置。你不必担心。我认为他们发布了一个补丁,但我不太确定,因为我记不太清楚,但只要关注这个问题,它的严重程度就不会那么高,也不会让人开始恐慌,因为还有更多类似的错误。