怎么看待Linux曝高危漏洞，按住Enter鍵70秒可觸發(fā)這一事件？

DDreach 2022-06-28 12:08 回答0 收藏1

問題描述：2016年11月17日左右，對(duì)于采用Cryptsetup工具通過LUKS來加密硬盤的Linux系統(tǒng)，攻擊者只需長按Enter鍵70秒，便能獲得initramfs shell的root權(quán)限。

收藏問題

2條回答

csRyan

回答于2022-06-28 12:08

利用這個(gè)漏洞的人估計(jì)是腦子燒壞了吧！如果是攻擊，破解一個(gè)普通用戶的密碼，然后用此漏洞來提權(quán)，那不如直接破root密碼咯。如果是公司內(nèi)部的人，本身就是管理員了，如果操作合法，完全可以申請(qǐng)權(quán)限。如果操作違規(guī)，不是等著被抓嗎

評(píng)論0 贊同0

加載中...

xi4oh4o

回答于2022-06-28 12:08

當(dāng)然是坐著或者躺著看待這個(gè)問題了.....

2016年的事件，不太適合拿到現(xiàn)在來說，任何一項(xiàng)事務(wù)都是需要發(fā)展切打補(bǔ)丁了，不能因?yàn)橐淮问д`就拋棄他么

評(píng)論0 贊同0

加載中...

相關(guān)問題

0
回答

怎么看待Linux曝高危漏洞，按住Enter鍵70秒可觸發(fā)這一事件？

DDreach 2022-06-28 12:08 586人閱讀
0
回答

Linux被爆高危漏洞，對(duì)用戶的個(gè)人信息有危險(xiǎn)么？

weij 2022-06-28 12:08 900人閱讀
0
回答

如何看待華為L20安全專家Linux內(nèi)核補(bǔ)丁被發(fā)現(xiàn)漏洞？

AndroidTraveler 2022-06-28 11:43 917人閱讀
0
回答

如何看待Linux 4.20內(nèi)核修復(fù)了幽靈V2漏洞？

zorpan 2022-06-28 12:08 551人閱讀
1
回答

spark高危漏洞怎么處理？CVE-2022-33891: Apache Spark shell command injection vulnerability via Spark UI

1275994522 2022-07-20 09:30 1325人閱讀
0
回答

Linux系統(tǒng)是如何創(chuàng)建進(jìn)程的？聽說這一過程是用C語言clone函數(shù)實(shí)現(xiàn)的？

linkFly 2022-06-27 17:25 977人閱讀
0
回答

如何看待騰訊成為中國Linux最大的敵人？

BenCHou 2022-06-27 17:17 876人閱讀
0
回答

Linux免費(fèi)，Red Hat收費(fèi)，這是一種諷刺嗎？怎么看待這個(gè)問題？

yexiaobai 2022-06-27 16:59 2072人閱讀
0
回答

近日曝光的Linux Sudo工具的root提權(quán)漏洞，到底是怎么一回事？

zone 2022-06-28 10:03 466人閱讀
0
回答

主機(jī)下面那個(gè)鍵有什么用

劉厚水 2022-06-15 15:28 967人閱讀

GPU云服務(wù)器云服務(wù)器 Enter鍵 enter鍵登錄 enter調(diào)研tab 鍵 enter事件

這樣搜索試試？去問U認(rèn)證專家

DDreach

男|

我要關(guān)注我要私信

TA的文章

成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

問答專欄Q & A COLUMN

上云采購季！| 2核2G4M爆款云服務(wù)器低至59元/年，更有多臺(tái)、長期優(yōu)惠，快來選購！

怎么看待Linux曝高危漏洞，按住Enter鍵70秒可觸發(fā)這一事件？

寫回答

2條回答

csRyan

回答于2022-06-28 12:08

xi4oh4o

回答于2022-06-28 12:08

相關(guān)問題