GRUB 引导加载程序的漏洞被修复
{ 编译/渔樵而居 }
新版的 GNU GRUB 引导加载程序 1.97.1 修补了之前的 1.97 版本的漏洞,这个漏洞使密码可以简单的绕过密码验证。密码保护措施是 GRUB 中用来防止未经许可的修改引导参数。程序错误的特征导致只要输入密码的第一个字符就接受密码有效。
GRUB 1.97,也被叫做 GRUB 2,其新的配置文件格式支持简单的用户授权。然而密码需要被存储为可读的可见文本。很多 Linux 发行版本现在已经开始推送 GRUB 2,包括 Debian “sid”和最近发布的 Ubuntu 9.10。
参见:
- GRUB 2: password checking oddity, Debian project bug report.
- Laptop passwords vulnerable to attack, a report from The H.
{ via The H }
Read More:
比grub复杂了不少,grub2的配置文件还没完全搞明白。
借步一问,kde4程序启动不了,一启动,kbuildyscoca4跑出来好几个,其中一个占CPU巨高,是啊出问题了,用的是gnome桌面
都不知道什么时候能出正式版,看了功能,比grub多了不少功能,很期待,这回ubuntu 9.10用了GRUB2,相当于有N多用户在测试了,应该很快能出RC了吧
我一直鬧不清Grub2和Grub4DOS的關係 好像都是在Grub1上擴展出來的 而且是同一批人維護 那還要立兩個牌號做甚?
@Pepino: 我感觉Grub4DOS比Grub2和Grub强多了,不知道发行版们为什么没有使用?
wubi使用grub for dos;
grub2 是 grub 团队彻底重写的新型引导管理器,他们认为 grub 0.9x 内核混乱臃肿,缺乏新技术支持,引入新技术困难。
grub4dos 是国内一位高手在 grub 0.9x 系列基础上不断修改完善起来的,由于缺乏国际大牌 linux 发行版知晓、支持,所以主要用于各种定制版本的 windows 的启动引导。也正因如此,其 linux 文件系统支持也日趋萎缩,现在基本不适合用在 linux 的硬盘引导上了。不清楚 grub4dos 作者是否有意转向对 grub2 的深度开发,如果有意,期望他最好能加入 grub2 的开发团队。不过 grub2 实在是太过复杂了。
Magic Linux 的引导光盘使用的就是 grub4dos,因为它的确太强大了,而且界面也比较友好。