linux两个好玩的漏洞：长按回车绕过+按28次Backspace键

第一个漏洞，也是最近出的

一：Linux爆新漏洞，长按回车键70秒即可获得root权限

按住回车70秒，黑客就在linux系统绕过认证，从而获取root权限，并能远程控制经过加密的linux系统。

漏洞来源

这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件，而LUKS则是Linux系统中标准的磁盘加密。

漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候，它会允许用户多次重试输入密码。而当用户输入错误93次后，程序就会给用户一个带root权限的shell(busybox)。

也就是说，如果你重复93次输错密码，或者持续按回车键大概70秒，你就能够获得root initramfs (initial RAM filesystem) shell。获取shell之后，你就可以复制、修改或者破坏整个硬盘，或者也可以使用网络传输数据。

漏洞能被远程利用

西班牙安全研究员Hector Marco和Ismael Ripoll发现了这一漏洞，漏洞影响范围覆盖几乎所有的Linux发行版，包括Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL)和SUSE。

研究人员在今年奥地利维也纳举行的DeepSec会议上演示了细节：

“黑客可以从受影响系统中获取root initramfs shell。并且漏洞的成功率非常高，因为他不依赖某个特定的系统或者某个配置……这个漏洞在图书馆、ATM机、机场、实验室等场景下特别有用，因为在这些场景下，开机的过程受到（加密）保护，而我们只有键盘/鼠标。”

看到这里，你可能会认为漏洞只能在攻击者有物理接触的情况下才有可能发生。但实际上，漏洞也可以被远程触发。如果你使用的是基于linux的云服务，就可以在没有物理接触的条件下利用漏洞。

漏洞到底有多严重

值得注意的是，攻击者无法利用这个漏洞来获取加密磁盘的内容，但能进行下面的这些操作：

权限提升：

由于boot分区一般都是不加密的，因此利用漏洞黑客可以用SetUID存储一个可执行文件，然后再用本地用户身份执行进行提权。

攻击者也可以替换内核和initrd镜像。

信息泄露：

虽然攻击者无法直接读取加密的磁盘，但他能做的事还是很多的。比如，他可以把磁盘复制到外部设备，之后进行暴力破解，

DoS攻击：

黑客可以删除磁盘上的内容。

这个漏洞的影响范围包括Debian, Ubuntu, Fedora和其他一些Linux发行版本。Arch Linux和Solus用户不受影响。

解决方案

尽管漏洞能轻易触发并且影响范围大，但它的修复方案也异常简单：

首先，在LUKS密码提示窗处按压回车键70秒，检查系统是否存在漏洞。

如果存在漏洞，检查下你所使用的Linux是否发布了补丁。

第二个漏洞，是15年出的。

二：Linux超大漏洞，按28次Backspace键即可入侵电脑

英文原文： Hack Into a Linux Computer by Hitting the Backspace 28 Times

要骇入一台电脑往往需要专业的方法，然而 Linux 的一个漏洞，让人人都可以都可以入侵电脑，因为只需按 28 次 Backspace 键，就会使电脑内存产生错误，让你控制电脑。

漏洞由西班牙瓦伦西亚理工大学网络安全组的研究人员 Hector Marco 及 Ismael Ripoll 发现。他们指出只需按 Backspace 键 28 次，就可以绕过任何认证程序控制 Linux 电脑。原因是开机程序（boot loader） Grub2 有一个错误，当按足 28 次 Backspace 时就会使内存错误，攻击者便可以进入 Grub rescue shell 来存取电脑资料和安装恶意软件等。

到底哪个漏洞更好玩呢？