这是一个创建于 3320 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://news.mydrivers.com/1/508/508213.htm
这新闻好假吧,我实验怎么没有出效果呢?
这新闻好假吧,我实验怎么没有出效果呢?
 | 1 SourceMan 2016-11-21 12:59:35 +08:00 那你怎么就转过来啦~ |
 | 2 Cynic222 2016-11-21 13:00:22 +08:00 文件系统得是加密的才有这漏洞 |
 | 3 knightdf 2016-11-21 13:15:26 +08:00 后门而已把 |
 | 4 ipconfiger 2016-11-21 13:18:07 +08:00 某段测试代码忘记删除了? |
 | 5 loading 2016-11-21 13:22:28 +08:00 via Android 这个是 grub 那一步。 |
 | 6 jsfaint 2016-11-21 13:28:30 +08:00 这标题说的好像真的只按 enter 就够了一样的…… 明明还有好多先决条件 |
 | 7 nilai 2016-11-21 13:31:48 +08:00 要启用 磁盘分区加密技术才行。 已经重现。 |
 | 8 gamexg 2016-11-21 14:06:28 +08:00  补丁 |
 | 9 raysonx 2016-11-21 14:47:23 +08:00 其实这是 dracut 是漏洞而不是 Linux 的漏洞,后者只是一个内核(逃) |
 | 10 kkhu2004 2016-11-21 17:09:24 +08:00 据说是家里养猫的先发现的这漏洞。 |
 | 11 RobertYang 2016-11-21 17:16:17 +08:00 via Android  1 @kkhu2004 (ω) 睡键盘上了? |
 | 12 panlilu 2016-11-21 18:05:43 +08:00 这个代码和补丁都有点搞笑啊=。= |
 | 14 ETiV 2016-11-21 21:50:55 +08:00 [Open Work Dir] 真的只是 OPEN 耶…… 左下角连个 New Director 都没有~ |
 | 15 evil4ngl3 2016-11-21 21:57:16 +08:00 。。。首先你在安系的候使用了磁加密,这样每次开机引导时就要求输入密码。也就是这一步可以通过不断的尝试密码,知道超过错误次数,而直接进入到一个类似 busy 的 shell 窗口。 |
 | 16 KingsWay 2016-11-21 22:10:14 +08:00 1 大家能不能别这么肤浅,那些媒体做标题党也就算了,这样转过来有意思吗? 拿一个 initramfs shell 算什么漏洞,随随便便改个内核参数启动不了就是 initramfs shell 。。。 OSS-SEC 上个星期就开始撕逼了,本人也认为原作者傻逼,同意 debian 社区给出的答复: Negligable security impact ,忽略不计 ( https://security-tracker.debian.org/tracker/CVE-2016-4484 ) |
 | 17 Balthild 2016-11-24 11:44:32 +08:00 via Android 算屁漏洞…… 那密是用了磁加密後,磁所必需的密。你密,即使是入了 root shell ,被加密的磁不是不了?而且,既然都可以物理接你了,用 LiveCD 道不一也是 root ?然而 root 於加密磁一卵用都有。 |
Select Language