GRUB2的零日漏洞影响Linux用户 Ubuntu、RHEL补丁已推

最新推荐文章于 2024-09-05 15:59:33 发布
最新推荐文章于 2024-09-05 15:59:33 发布
阅读量88 收藏
点赞数
文章标签: 操作系统 内存管理
原文链接:https://yq.aliyun.com/articles/193720
版权

Canonical 的最新Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。

GRUB2的零日漏洞影响Linux用户 Ubuntu、RHEL补丁已推

该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响,不过 Ubuntu 和RHEL 的补丁已经推出了,存在安全隐患的同学建议立即采取措施。

GRUB2的零日漏洞影响Linux用户 Ubuntu、RHEL补丁已推

编者附:

零日漏洞攻击(Zero-Day Attack):如果一个漏洞被发现后,在当天,或更准确的说是在24小时内,立即被恶意利用,出现对该漏洞的攻击方法或出现攻击行为,那么该漏洞被称为“零日漏洞”,该攻击被称为“零日攻击”。

(摘自中国人民共和国工业和信息化部:http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html)

GRUB2: GNU GRUB(简称“GRUB”)是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。

GNU GRUB的前身为Grand Unified Bootloader。它主要用于类Unix系统;同大多Linux发行版一样,GNU系统也采用GNU GRUB作为它的启动器。Solaris从10 1/06版开始在x86系统上也采用GNU GRUB作为启动器。

Grub 2 是新一代的Grub,它实现了一些Grub中所没有的功能:

1、模块化设计

不同于Grub的单一内核结构,Grub 2 的功能分布在很多的小模块中,并且能在运行时动态装载和卸除。

2、支持多体系结构

Grub 2可支持PC(i386), MAC(powerpc)等不同的体系机构,而且支持最新的EFI架构。

3、国际化的支持

Grub 2 可以支持非英语的语言。

4、内存管理

Grub 2 有真正的内存管理系统。

5、脚本语言

Grub 2 可以支持脚本语言,例如条件,循环,变量,函数等。


作者:蓝雨泪 

来源:51CTO

weixin_34397291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux/ubuntu系统管理(8)ubuntu启动模式介绍以及如何进入单用户模式和恢复模式
二进制君
10-21 7872
需要注意的是,进入不同的启动模式可能需要按下特定的键或组合键,具体操作取决于你使用的计算机品牌和型号。在选择和使用启动模式时,建议仔细阅读相关文档或参考官方文档,以确保正确操作,并避免对系统造成不必要的损坏。Ubuntu操作系统提供了多种启动模式,每种模式都有不同的用途和功能。
linux系统安装grub2,Grub2 引导 LinuxISO 进行系统安装及救援
weixin_35676943的博客
05-13 1338
Grub2 引导 LinuxISO 进行系统安装及救援随着计算机网络技术的发展,目前越来越多的用户主机已经不再配置传统光驱等介质访问设备。操作系统的安装也越来越多的开始使用 USB 方式进行。Linux 作为现代操作系统之一也提供了更为现代的安装模式。但一般情况下我们使用 USB 方式进行 Linux 系统安装前都需要将各个发行版本的 LinuxUSB 安装镜像软刻录到 U 盘上,这样才能顺利完成...
Ubuntu10.04之grub2详解
gallop020142的专栏
06-10 940
转贴&备忘:http://blog.csdn.net/saker7/archive/2010/10/11/5934384.aspxUbuntu10.04之grub2详解 收藏      在早期的Ubuntu中,使用Grub作为系统的启动引导程序,想修改系统启动项非常简单,只要用gedit打开系统菜单设定文件( sudo ged
GRUB2 Bootloader缓冲区溢出漏洞影响数十亿的Linux和Windows系统
m0_48520508的博客
08-13 371
0x00前言 一组网络安全研究人员2020年7月29披露了一个新的高风险漏洞的详细信息,该漏洞影响全球数十亿设备-包括运行几乎所有Linux发行版或Windows系统的服务器和工作站(高端的通用微型计算机),笔记本电脑,台式机和IoT系统。这个漏洞还涉及到任何使用具有标准Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows设备,例如工业、医疗、金融等行业中使用的设备均受影响。 被报告为“ BootHole ”并跟踪为CVE.
GRUB2的零日漏洞补丁现已
u014389734的博客
07-31 87
Canonical 的最新 Ubuntu Security Notice 显示,在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞,将会影响GRUB 版本为2.02 Beta 的 GNU/Linux 发行版,当引导程序配置的是由密码保护进行身份认证的时候,它不能正确处理退格键,从而允许本地攻击者绕过 GRUB 的密码保护,详情请看本站《奇葩漏洞:一键入侵你的Linux系统》一文。 包括 Ubuntu 15.10 (Wily Werewolf), Ubun
《Introduction to Linux》——Linux Fundation (10~14/18章)
大燕国平民
10-20 747
《1~9章链接》 目录 第十章 文件操作 1. 文件系统 2. 文件系统架构 3. 比较文件和文件类型 4. 数据备份和数据压缩 第十一章 文本编辑器 1. 基础文本编辑器 2. 高级文本编辑器vi和emacs 第十二章 用户环境 1. 账户,用户用户组 2. 环境变量 3. 回顾历史命令 4. 文件权限 第十三章 文本操作 1. cat命令和echo命令 2....
Linux GRUB2主题
12-01
Linux GRUB2(Grand Unified Bootloader 2)是Linux系统中的一个启动加载器,它允许用户在多操作系统环境中选择要启动的操作系统GRUB2的主题则关乎其视觉表现,为用户提供自定义启动界面的可能,使得开机过程更具...
Grub主题:Grub主题将在引导过程中为Grub2菜单提供自定义外观
02-06
总的来说,GRUB2主题为Linux用户提供了增强引导体验的机会,通过个性化的视觉设计使系统引导过程更加愉悦。无论你是想要统一你的系统风格,还是简单地让电脑启动时更有特色,GRUB主题都是一个值得探索的领域。
ubuntu-grub2-vimix主题包
01-18
Ubuntugrub2的主题,省的下次重装的时候找半天,,,
操作系统面试真题总结(六)
月伴飞鱼
09-04 720
涉及的任务无法继续执行,因为每个任务都在等待其他任务释放资源,但是没有任务会释放它的资源,因为它们都在等待。这是因为CPU可以通过时间片轮转或其他任务切换策略,在各个任务之间快速切换,给人以它们在同时进行的错觉。这是一种非阻塞调用,也就是说,还没得到结果,就继续做别的事情,不会因为单一操作的等待而阻塞。这是一种阻塞调用,也就是说,进行某项操作的过程中,不得不停下来等待,直到这个操作完成。如果你的电脑有多个核心或处理器,你就可以在多个核心或处理器上同时执行多个线程,这是。,主要取决于具体的需求和场景。
KeePassXC软件简介
地球空间
09-02 421
KeePassXC 是一款开源且免费的跨平台密码管理器,它允许用户在不同的网站和服务上使用多个不同的密码,而无需记住它们。KeePassXC 还提供了一个浏览器扩展,允许用户自动从 KeePassXC 中提取用户名和密码,并将其直接填充到网站字段中。- 导入功能:支持从 1Password、KeePass 1 和 CSV 文件导入密码。- 浏览器集成:与多种浏览器集成,自动填充用户名和密码。- 密码生成器:帮助用户创建复杂且安全的密码。- 自动输入:在应用程序中自动输入密码。
操作系统概述
Islucas的博客
09-05 488
操作系统提供给应用程序(程序员或编程人员)使用的接口,应用程序可以根据自己的需要通过系统调用来请求操作系统内核的服务。手工操作阶段——批处理阶段:单道批处理系统——批处理阶段:多道批处理系统——分时操作系统——实时操作系统。CPU中有一个寄存器是程序状态寄存器(PSW),其中有个二进制位,1表示“内核态”,0表示“用户态”。是使用虚拟化技术,将一台物理电脑虚拟化微多台虚拟机器,每个虚拟机器都可以独立运行一个操作系统。CPU在设计和生产时就划分了特权指令和非特权指令,因此CPU在执行指令前就能判断其类型。
HarmonyOS 延迟加载(lazy import)
最新发布
程序员—DaLi Sexy
09-05 121
HarmonyOS 延迟加载(lazy import)
subprocess库学习之run(函数)
qq_46396470的博客
09-01 1047
是 Python 3.5 及以上版本中的一个函数,用于运行外部命令并等待其完成。该函数是subprocess模块中常用的工具之一,取代了早期的os.system等方法,提供了更强大的功能和更灵活的参数配置。
PE文件结构详解(非常详细)
zhaotianff的专栏
08-31 1223
1 //大小为: 0x40(64)字节3// MZ标记 0x5a4d// 最后(部分)页中的字节数// 文件中的全部和部分页数// 重定位表中的指针数// 头部尺寸以段落为单位// 所需的最小附加段// 所需的最大附加段// 初始的SS值(相对偏移量)// 初始的SP值// 补码校验值// 初始的IP值// 初始的SS值// 重定位表的字节偏移量// 覆盖号// 保留字// OEM标识符(相对m_oeminfo)// OEM信息// 保留字。
Linux安装redis执行make命令报错:gcc not found和*** [adlist.o] Error 1
baomingshu的博客
08-31 441
友情提醒先看文章目录,大致了解文章知识点结构,点击文章目录可直接跳转到文章指定位置。
Arduino IDE的安装
Chujun123528的博客
09-05 602
Arduino IDE(集成开发环境)的安装过程是一个相对直观且易于操作的流程,主要步骤包括下载、安装和配置。以下将详细阐述Arduino IDE的安装过程,同时提供一些背景信息和注意事项,确保安装过程顺利进行。
【8.28更新】Win11 23H2 正式版:22631.4112镜像下载!
lihuiyun184291的博客
09-02 432
今天系统之家小编给大家带来2024年8月28日更新的Windows11 23H2正式版系统,系统更新后版本号将升至22631.4112。该版本系统以微软官方最新 Windows 11 23H2 22631.4112专业版为基础,进行精心地优化升级,安全无毒,兼容性强大,能完美兼容新老机型,更新后即可体验到Windows共享窗口将内容共享到Android设备的功能。
Linux系统引导详解:grub2全面指南
"本资源为grub2的全程讲解,适合Linux新手学习,涵盖了grub2的新特性、安装与启动、配置文件解析、脚本修改以及常见错误的修复方法。" **一、grub2新特性** GRUB2是Linux系统中广泛使用的引导装载程序,相比其前身...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值