有人說‘癲狂’的定義就是不停地重復(fù)某件事情，卻期待有一個(gè)不同的結(jié)果。然而事實(shí)證明，不停地敲擊相同的按鍵，還是會(huì)產(chǎn)生一個(gè)有趣的結(jié)果——如果你運(yùn)行的是Linux系統(tǒng)的話。對(duì)于注重安全的人們來說，此事顯然猶如晴天霹靂。一對(duì)來自西班牙的安全研究人員，最近發(fā)現(xiàn)了可能是Linux歷史上最奇怪的一個(gè)漏洞。

[[159651]]

這個(gè)bug位于Grub2的bootloader中，并且允許你繞過用戶名/密碼提示。

你所需要做的，就是敲擊退格鍵(←backspace)28次以調(diào)出Grub‘救援界面’(rescue shell)，用戶可在這里訪問系統(tǒng)上的所有文件。

萬幸的是這個(gè)bug是被安全研究人員所發(fā)現(xiàn)的，因此我們可以寄希望于他們能夠記錄問題并創(chuàng)建一個(gè)補(bǔ)丁，Ubuntu、紅帽和Debian都已為它們的系統(tǒng)發(fā)布補(bǔ)丁(強(qiáng)烈建議更新)。