V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
webjin1
V2EX  ›  Linux

Linux 神奇漏洞:长按回车键 70 秒 Root 权限到手

  •  
  •   webjin1 · 2016-11-21 12:57:19 +08:00 · 6162 次点击
    这是一个创建于 2928 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://news.mydrivers.com/1/508/508213.htm
    这新闻好假吧,我实验怎么没有出效果呢?
    17 条回复    2016-11-24 11:44:32 +08:00
    SourceMan
        1
    SourceMan  
       2016-11-21 12:59:35 +08:00
    那你怎么就转过来啦~
    Cynic222
        2
    Cynic222  
       2016-11-21 13:00:22 +08:00
    文件系统得是加密的才有这漏洞
    knightdf
        3
    knightdf  
       2016-11-21 13:15:26 +08:00
    后门而已把
    ipconfiger
        4
    ipconfiger  
       2016-11-21 13:18:07 +08:00
    某段测试代码忘记删除了?
    loading
        5
    loading  
       2016-11-21 13:22:28 +08:00 via Android
    这个是 grub 那一步。
    jsfaint
        6
    jsfaint  
       2016-11-21 13:28:30 +08:00
    这标题说的好像真的只按 enter 就够了一样的……
    明明还有好多先决条件
    nilai
        7
    nilai  
       2016-11-21 13:31:48 +08:00
    要启用 磁盘分区加密技术才行。 已经重现。
    gamexg
        8
    gamexg  
       2016-11-21 14:06:28 +08:00


    补丁
    raysonx
        9
    raysonx  
       2016-11-21 14:47:23 +08:00
    其实这是 dracut 是漏洞而不是 Linux 的漏洞,后者只是一个内核(逃)
    kkhu2004
        10
    kkhu2004  
       2016-11-21 17:09:24 +08:00
    据说是家里养猫的先发现的这漏洞。
    RobertYang
        11
    RobertYang  
       2016-11-21 17:16:17 +08:00 via Android   ❤️ 1
    @kkhu2004 (๑•́ωก̀๑) 睡键盘上了?
    panlilu
        12
    panlilu  
       2016-11-21 18:05:43 +08:00
    这个代码和补丁都有点搞笑啊=。=
    15015613
        13
    15015613  
       2016-11-21 21:43:54 +08:00
    @loading
    arch 未能复现,这是怎么回事??
    ETiV
        14
    ETiV  
       2016-11-21 21:50:55 +08:00
    [Open Work Dir] 真的只是 OPEN 耶……

    左下角连个 New Director 都没有~
    evil4ngl3
        15
    evil4ngl3  
       2016-11-21 21:57:16 +08:00
    。。。首先你在安裝系統的時候使用了磁盤加密,这样每次开机引导时就要求输入密码。也就是这一步可以通过不断的尝试密码,知道超过错误次数,而直接进入到一个类似 busy 的 shell 窗口。
    KingsWay
        16
    KingsWay  
       2016-11-21 22:10:14 +08:00   ❤️ 1
    大家能不能别这么肤浅,那些媒体做标题党也就算了,这样转过来有意思吗?
    拿一个 initramfs shell 算什么漏洞,随随便便改个内核参数启动不了就是 initramfs shell 。。。
    OSS-SEC 上个星期就开始撕逼了,本人也认为原作者傻逼,同意 debian 社区给出的答复: Negligable security impact ,忽略不计
    https://security-tracker.debian.org/tracker/CVE-2016-4484
    Balthild
        17
    Balthild  
       2016-11-24 11:44:32 +08:00 via Android
    這算個屁漏洞……

    那個密碼是啟用了磁盤加密後,掛載磁盤所必需的密碼。你連續輸錯密碼,即使是進入了 root shell ,被加密的磁盤不還是掛載不了?而且,既然都可以物理接觸你電腦了,用 LiveCD 難道不一樣也是進 root ?然而這個 root 對於加密磁盤一點卵用都沒有。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4658 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:08 · PVG 18:08 · LAX 02:08 · JFK 05:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.