测试Ubuntu是否容易受到攻击(CVE-2016-4484)
我一直在读这个 。 显然,如果我按住enter (某处) 70秒,我将获得root访问权限。 我在密码提示下尝试了它,但它给了我3次尝试并停止了。 我在tty上试过但是它也没用。 我不是很脆弱,还是我做错了?
请参阅Canonical的安全网站 。 所有版本都有“必需”,所以还没有修复它们。
因此,如果您符合此错误的条件,则可能会受到影响。 对于1,您需要使用Linux Unified Key Setup (LUKS), cryptsetup 。 所以你的分区需要使用加密。 如果你不…你没有问题。 ( 更多信息请访问hmarco.org )
修复非常简单,只需运行此命令即可为启动配置添加panic参数:
sudo sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="panic=5 /' /etc/default/grub grub-install sudo grub-install panic=5你的选择防止这个问题。 这是您在恐慌后启动重新启动的秒数。 将panic参数添加到grub配置中的内核条目将阻止shell。