如何跳过grub引导

只需按一次退格键！

两位西班牙安全研究员发现了Linux奇怪的0天安全漏洞。如果Linux使用GRUB2密码保护，输入用户名时按28个退格键就可以直接进入GRUB2结构模式(rescue shell)。

救援模式可是一个具有强大权限的外壳，从而再加上一些其它手段，你就可以直接获得该 Linux 的全部访问权力了。

具体的技术细节在此就不详述了，可以参考该零日漏洞的（中文）。

受影响的 GRUB2 跨度很大，从 2009 年发布的版本 1.98 到 2015 年发布的 2.02 均受影响。要想判断你的 GRUB2 是否受影响，可以在 GRUB2 引导提示 GRUB 用户名时，连续输入 28 个退格键即可，如果系统重启了或者出现了 GRUB 救援 shell，那说明就存在该漏洞。

需要说明的，该漏洞的利用需要几个条件：

• 需要能物理接触到你的 Linux 主机
• Linux 主机使用了受到漏洞影响的 GRUB2 软件
• GRUB2 使用了密码保护（如果你的 GRUB2 没有设置密码，本来就存在引导时被本地攻击的风险，包括进入单用户模式、救援模式等可直接绕过 Linux 正常启动后的用户验证）

这两位安全研究人员已经为此发布了紧急补丁，Ubuntu、Red Hat和Debian也都发布了他们的补丁。

所以，这个事情提醒我们：“退一步，海阔天空” 😀