用OSSIM檢查出Grub2登錄驗(yàn)證繞過0Day漏洞

我們提供的服務(wù)有：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、云陽ssl等。為上千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的云陽網(wǎng)站制作公司

研究人員發(fā)現(xiàn)了一個Grub2的漏洞，版本1.98（2009年發(fā)布）到2.02（2015年發(fā)布）均受影響。本地用戶能夠通過這個漏洞繞過任何形式的認(rèn)證（明文密碼或者哈希密碼），使得***者進(jìn)而可以獲得電腦的控制權(quán)限。而大部分的linux系統(tǒng)都將Grub2作為開機(jī)引導(dǎo)程序，包括一些嵌入式系統(tǒng)。因此將有不計其數(shù)的設(shè)備受到此漏洞的威脅。我們利用OSSIM就能發(fā)現(xiàn)含有此漏洞的機(jī)器。OSSIM所包含漏洞庫如下圖所示。