GRUB 引导加载程序的漏洞被修复

转自:linuxtoy.org新版的 GNU GRUB 引导加载程序 1.97.1 修补了之前的 1.97 版本的漏洞，这个漏洞使密码可以简单的绕过密码验证。密码保护措施是 GRUB 中用来防止未经许可的修改引导参数。程序错误的特征导致只要输入密码的第一个字符就接受密码有效。GRUB 1.97，也被叫做 GRUB 2，其新的配置文件格式支持简单的用户授权。然而密码需要被存储为可读的可见文本。很多 Linux 发行版本现在已经开始推送 GRUB 2，包括 Debian “sid”和最近发布的 Ubuntu 9.10。参见：GRUB 2: password checking oddity, Debian project bug report. Laptop passwords vulnerable to attack, a report from The H. 重庆女护士照片下载谨防木马威胁[图文]Google Chrome 3.0.195.32更新修复多个安全漏洞相关资讯 Grub

Ubuntu下Grub配置详解（今 14:57）
Linux系统教程：设置GRUB菜单密码（12/15/2015 21:30:02）
Linux操作系统启动管理器-GRUB （05/09/2015 12:06:59）

GRUB官方文档翻译-v1.01 PDF （04月09日）
修复Linux中的“提供类似行编辑的（07/29/2015 13:18:34）
Ubuntu 通过 Live CD 更新Grub恢复（04/19/2015 19:06:43）

本文评论查看全部评论（0）