Linux 用戶通常工作起來很安心,覺得一切都很安全。雖然並非所有人都這麼想,但這種感覺很普遍。 Linux 的病毒和漏洞確實不如 Windows 多,但完美的軟體也確實不存在。漏洞少的部分原因在於,Linux 並非網路犯罪者的主要目標。最近,一個新的漏洞被揭露。 Linux 中的安全漏洞.
正是 ERNW 已公開他們的報告顯示,Linux 發行版中存在一個嚴重的安全漏洞, 可能允許惡意攻擊者完全存取系統,即使在具有全碟加密的裝置上也是如此。該漏洞存在於目前發行版中,例如 Ubuntu的25.04 y Fedora 42,將於 2025 年第一季上市。其他版本,例如 OpenSUSE Tumbleweed,不受影響。
Linux 中的嚴重安全漏洞
幾乎總是如此,這樣攻擊者就可以做他的事情 你需要有設備實體存取權限一旦他們拿到設備,就可以透過連續多次輸入錯誤的解密密碼來存取調試shell。在Ubuntu中,甚至可以按下ESC鍵來開啟偵錯shell。
攻擊者可以透過此 shell 存取系統中的所有內容。例如,他們可以掛載一個 USB 設備,並使用工具修改 initramfs,而無需啟用安全標誌(因為 initramfs 是未簽署的)。之後,當設備所有者登入並輸入密碼時,程式碼就會以特權執行,從而竊取資料、獲得遠端存取權限並執行任何他們想做的事情。
雖然這是一個潛在的令人不安的漏洞,但只要不滿足幾個條件,我們就可以高枕無憂。首先,必須有其他人能夠存取我們的電腦。此外,攻擊者需要一個裝有修改 initframes 所需工具和腳本的 USB 驅動器,而這並不是每個人都能做到的。
不過,預計安全補丁將很快發布,以保護我們免受這些威脅。