用OSSIM检查出Grub2登录验证绕过0Day漏洞
研究人员发现了一个Grub2的漏洞,版本1.98(2009年发布)到2.02(2015年发布)均受影响。本地用户能够通过这个漏洞绕过任何形式的认证(明文密码或者哈希密码),使得攻击者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序,包括一些嵌入式系统。因此将有不计其数的设备受到此漏洞的威胁。我们利用OSSIM就能发现含有此漏洞的机器。OSSIM所包含漏洞库如下图所示。
用OSSIM检查出Grub2登录验证绕过0Day漏洞
【版权声明】本文内容来自摩杜云社区用户原创、第三方投稿、转载,内容版权归原作者所有。本网站的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@moduyun.com
最后一次编辑于 22天前
0
暂无评论
作者其他文章
更多
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
最新推荐
更多
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14
2024-06-14