-2

Уязвимость Linux

Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace.

28 нажатий на Backspace Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддается подсчету». Затронутые версии Ubuntu Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.


При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г). 

Исследователи обнаружили необычную уязвимость в Grub2 Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.


Источник http://cnews.ru

Дубликаты не найдены

+6

В соответствии с политикой линукса: если у злоумышленника имеется доступ к вашем компу - у вас в любом случае проблемы, ибо пароль учетной записи в любом случае не спасет. Именно поэтому рутовый пароль на линухе меняется одним пинком в нужное место в принципе. Так что уязвимостью это назвать довольно сложно.

раскрыть ветку 1
0

не разбивай сердце виндузятным школохацкерам

+2

На Хабре новость была. Нужен физический доступ к клавиатуре, что бы воспользоваться этой уязвимостью.

0
Комментарий удален. Причина: данный аккаунт был удалён
0

Толку то.. чтобы нажать 28 раз бекспейс надо быть физически рядом с компом. А если ты и так рядом с компом, то ничего не мешает забрать хард и снять копию файлов

раскрыть ветку 5
+3
Та же убунта позволяет шифровать данные, при установке только галочку поставить - так что от такого харда будет мало пользы.
раскрыть ветку 4
0
Ага, но та же убунта шифрует только хомяка. Часто на серверах в хомяке валяется что-то критичное и важное?

Сейчас прошелся по своим сервакам. В хомяках лежат всякие тестовые скрипты, да временные файлы, которые забыл удалить или не используются в проде.

раскрыть ветку 3
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: