SuSE gfxmenu GRUB 启动加载存在密码绕过漏洞发布时间:2002-12-14 更新时间:2002-12-16 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6424 受影响系统 S.u.S.E. Linux 8.1详细描述 SuSE的'gfxmenu' 存在漏洞,允许用户在启动的时候绕过核心参数而不需要密码,即使在GRUB的配置文件中存在密码要求。 测试代码 尚无 解决方案 可以在/boot/grub/menu.lst文件中移除gfxboot行。 目前尚无补丁。 相关信息 相关连接: gfxboot allows boot password circumvention, SuSE 8.1 GRUB http://online.securityfocus.com/archive/1/303850 |
