用OSSIM检查出Grub2登录验证绕过0Day漏洞

用OSSIM检查出Grub2登录验证绕过0Day漏洞

我们提供的服务有：成都做网站、成都网站建设、微信公众号开发、网站优化、网站认证、云阳ssl等。为上千余家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的云阳网站制作公司

研究人员发现了一个Grub2的漏洞，版本1.98（2009年发布）到2.02（2015年发布）均受影响。本地用户能够通过这个漏洞绕过任何形式的认证（明文密码或者哈希密码），使得***者进而可以获得电脑的控制权限。而大部分的linux系统都将Grub2作为开机引导程序，包括一些嵌入式系统。因此将有不计其数的设备受到此漏洞的威胁。我们利用OSSIM就能发现含有此漏洞的机器。OSSIM所包含漏洞库如下图所示。