Linux（Ubuntu 和 Fedora）笔记本电脑中的隐藏漏洞可全面入侵系统

Ernw 发现了 Linux 系统中的一个关键漏洞。图为盖伊-福克斯面具。(图片来源：Robert Stump, via Unsplash）

据安全研究公司Ernw的一份新报告称，包括Ubuntu和Fedora在内的主要Linux发行版的启动过程中存在一个安全漏洞，允许拥有临时物理访问权限的攻击者绕过全磁盘加密并安装持久性恶意软件。

Chibuike Okpara (translated by Ninh Duy), Published 07/05/2025 🇺🇸 🇪🇸 ...

Security Linux / Unix Hack / Data Breach

网络安全研究人员详细描述了一个关键漏洞，该漏洞破坏了许多加密 Linux 笔记本电脑的安全性，使邪恶女仆攻击成为可能。Ernw 的报告表明，即使系统受到安全启动和密码保护引导加载器等众所周知的防御措施的保护，一个重大疏忽也会导致整个系统被攻破。

攻击载体位于初始 RAM 文件系统（initramfs）中，这是一个在启动过程中运行的临时系统，用于准备主操作系统。通过多次故意输入错误的磁盘解密密码，攻击者可以迫使系统进入一个功能强大的低级调试外壳。

从这个外壳中，就可以利用漏洞的核心。由于 initramfs 本身没有加密签名（只有内核及其模块才有签名），攻击者可以解压缩、注入恶意脚本并重新打包，而不会触发任何安全警告。当机主下一次启动笔记本电脑并成功输入密码时，隐藏的恶意软件就会以最高权限运行，能够窃取解密密钥、记录键盘输入或外泄数据。

研究人员指出，这与其说是一个漏洞，不如说是设计上的疏忽，重点在于系统的可恢复性，而不是物理安全性。重要的是，标准的加固指南和安全基准往往忽略了这一攻击向量。

幸运的是，缓解方法很简单。相关用户和系统管理员可以修改系统内核参数，确保计算机在密码尝试失败后停止或重启，而不是打开调试 shell。这份报告严肃地提醒我们，即使是强大的安全链也可能被一个薄弱环节破坏。

Editor of the original article: Chibuike Okpara - Tech Writer - 50 articles published on Notebookcheck since 2024

Translator: Ninh Ngoc Duy - Editorial Assistant - 567844 articles published on Notebookcheck since 2008

Please share our article, every link counts!

> Notebookcheck中文版（NBC中国） > 新闻 > 新闻档案 > 新闻档案 2025 07 > Linux（Ubuntu 和 Fedora）笔记本电脑中的隐藏漏洞可全面入侵系统

Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)