Canonical 的最新Ubuntu Security Notice 显示，在 GRUB2(GNU GRand Unified Bootloader) 中存在一个零日安全漏洞，将会影响到 GRUB 版本为2.02 Beta 的 GNU/Linux 发行版。

 

该安全漏洞被 Ismael Ripoll 和 Hector Marco 发现，当引导程序配置的是由密码保护进行身份认证的时候，它不能正确处理退格键，从而允许本地攻击者绕过 GRUB 的密码保护。

包括 Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), and Ubuntu 12.04 LTS (Precise Pangolin) 在内的发行版都受此影响，不过 Ubuntu 和RHEL 的补丁已经推出了，存在安全隐患的同学建议立即采取措施。

 

　　编者附：

零日漏洞攻击(Zero-Day Attack)：如果一个漏洞被发现后，在当天，或更准确的说是在24小时内，立即被恶意利用，出现对该漏洞的攻击方法或出现攻击行为，那么该漏洞被称为“零日漏洞”，该攻击被称为“零日攻击”。

(摘自中国人民共和国工业和信息化部：http://www.miit.gov.cn/n11293472/n11295344/n11297007/12457690.html)

GRUB2: GNU GRUB(简称“GRUB”)是一个来自GNU项目的启动引导程序。GRUB是多启动规范的实现，它允许用户可以在计算机内同时拥有多个操作系统，并在计算机启动时选择希望运行的操作系统。GRUB可用于选择操作系统分区上的不同内核，也可用于向这些内核传递启动参数。

GNU GRUB的前身为Grand Unified Bootloader。它主要用于类Unix系统;同大多Linux发行版一样，GNU系统也采用GNU GRUB作为它的启动器。Solaris从10 1/06版开始在x86系统上也采用GNU GRUB作为启动器。

Grub 2 是新一代的Grub，它实现了一些Grub中所没有的功能：

　　1、模块化设计

不同于Grub的单一内核结构，Grub 2 的功能分布在很多的小模块中，并且能在运行时动态装载和卸除。

　　2、支持多体系结构

Grub 2可支持PC(i386), MAC(powerpc)等不同的体系机构，而且支持最新的EFI架构。

　　3、国际化的支持

Grub 2 可以支持非英语的语言。

　　4、内存管理

Grub 2 有真正的内存管理系统。

　　5、脚本语言

Grub 2 可以支持脚本语言，例如条件，循环，变量，函数等。

原文链接：http://news.softpedia.com/news/zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688.shtml

(责任编辑：安博涛)