溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

用OSSIM檢查出Grub2登錄驗證繞過0Day漏洞

發(fā)布時間:2020-07-14 22:07:37 來源:網(wǎng)絡 閱讀:930 作者:李晨光 欄目:安全技術

用OSSIM檢查出Grub2登錄驗證繞過0Day漏洞


研究人員發(fā)現(xiàn)了一個Grub2的漏洞,版本1.98(2009年發(fā)布)到2.02(2015年發(fā)布)均受影響。本地用戶能夠通過這個漏洞繞過任何形式的認證(明文密碼或者哈希密碼),使得***者進而可以獲得電腦的控制權限。而大部分的linux系統(tǒng)都將Grub2作為開機引導程序,包括一些嵌入式系統(tǒng)。因此將有不計其數(shù)的設備受到此漏洞的威脅。我們利用OSSIM就能發(fā)現(xiàn)含有此漏洞的機器。OSSIM所包含漏洞庫如下圖所示。

用OSSIM檢查出Grub2登錄驗證繞過0Day漏洞

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI