Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2245933
  • 博文数量: 1058
  • 博客积分: 10018
  • 博客等级: 上将
  • 技术积分: 12641
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-23 19:24
文章分类

全部博文(1058)

文章存档

2010年(108)

2009年(736)

2008年(214)

我的朋友

分类: LINUX

2009-11-11 20:43:33

新版的 GNU GRUB 引导加载程序 1.97.1 修补了之前的 1.97 版本的漏洞,这个漏洞使密码可以简单的绕过密码验证。密码保护措施是 GRUB 中用来防止未经许可的修改引导参数。程序错误的特征导致只要输入密码的第一个字符就接受密码有效。

GRUB 1.97,也被叫做 GRUB 2,其新的配置文件格式支持简单的用户授权。然而密码需要被存储为可读的可见文本。很多 Linux 发行版本现在已经开始推送 GRUB 2,包括 Debian “sid”和最近发布的 Ubuntu 9.10。

参见:

  • , Debian project bug report.
  • , a report from The H.
阅读(345) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~