Linux 出现惊人漏洞：登陆界面按 28 次退格

然而我的 grub2 并不需要输密码

> Here's another ludicrously simple way to log in to a Linux system. Boot into grub, press "e" to edit, add "single" on the kernel command line, and press "b" to boot.

> Your grub has a lock screen? Here's how to bypass it. Remove the hard drive and move the drive to another system that doesn't have a lock screen.

> In other words, this story is stupid. There's a dozen other ways to hack a Linux system if you have direct access to the machine hardware.

笑大声

吃 鲸

没见过谁用 grub 加密码的。不过这个漏洞还是蛮搞笑的。

能不标题党么。昨天就看到了，对绝大多数用户来说根本无关紧要。更何况这属于 grub 的漏洞。

少年你的标题有做记者的潜质

@ryd994 @codefailing
这不是标题党好吗 想卖个萌来着...

原文标题就说的是 linux 的漏洞 我只是用 cnbeta 的格式写了出来而已 hhhhh

@binux 我个人觉得拔硬盘没这个 6 比如我们 lab 的电脑都是锁的 并不给拔...

@20015jjw 原文标题根本没说这是 Linux 的漏洞，你脑补出来的吗？

360 最先发布 Linux 退格漏洞

@20015jjw 然而这并没有什么用，很少人会给 grub 加密码，然后系统你还是登录不进去

我的密码是 30 个退格加 5 个回车。来破解吧。

能摸到机器了，还有什么好说的。

这是有多无聊

直接 single 改密码得了

物理安全都没有了，再多安全机制也是白搭啊！

@lyz1990 也不能这么说，看看 Android 和 iOS 这几年解决丢失后数据安全问题做了多少努力， Linux 虽然以桌面为主但不妨也吸收一下这些经验

这漏洞纯属有病…… grub 有几个加密码的，按 E 直接在后面加个 single 连 root 都能拿到……