有人說‘癲狂’的定義就是不停地重復(fù)某件事情，卻期待有一個不同的結(jié)果。然而事實證明，不停地敲擊相同的按鍵，還是會產(chǎn)生一個有趣的結(jié)果——如果你運行的是Linux系統(tǒng)的話。對于注重安全的人們來說，此事顯然猶如晴天霹靂。一對來自西班牙的安全研究人員，最近發(fā)現(xiàn)了可能是Linux歷史上最奇怪的一個漏洞。

[[159651]]

這個bug位于Grub2的bootloader中，并且允許你繞過用戶名/密碼提示。

你所需要做的，就是敲擊退格鍵(←backspace)28次以調(diào)出Grub‘救援界面’(rescue shell)，用戶可在這里訪問系統(tǒng)上的所有文件。

萬幸的是這個bug是被安全研究人員所發(fā)現(xiàn)的，因此我們可以寄希望于他們能夠記錄問題并創(chuàng)建一個補丁，Ubuntu、紅帽和Debian都已為它們的系統(tǒng)發(fā)布補丁(強烈建議更新)。