敲击28次退格键后：Linux可被一键入侵

冶天

http://www.pcpop.com/doc/1/1414/1414427.shtml

有人说‘癫狂’的定义就是不停地重复某件事情，却期待有一个不同的结果。然而事实证明，不停地敲击相同的按键，还是会产生一个有趣的结果——如果你运行的是Linux系统的话。对于注重安全的人们来说，此事显然犹如晴天霹雳。一对来自西班牙的安全研究人员，最近发现了可能是Linux历史上最奇怪的一个漏洞。

　　这个bug位于Grub2的bootloader中，并且允许你绕过用户名/密码提示。

　　你所需要做的，就是敲击退格键（←backspace）28次以调出Grub‘救援界面’（rescue shell），用户可在这里访问系统上的所有文件。

　　万幸的是这个bug是被安全研究人员所发现的，因此我们可以寄希望于他们能够记录问题并创建一个补丁，Ubuntu、红帽和Debian都已为它们的系统发布补丁（强烈建议更新）。