Linux взломали, нажав Backspace 28 раз комментарии

Мои теги

#ai #python #php

GraF 6.35
• 17 дек 2015, 17:25

•••

В загрузчике GRUB для Linux нашли критическую уязвимость, которая позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли. Для этого достаточно физически находиться за компьютером жертвы и 28 раз нажать клавишу Backspace в поле имени или пароля.
Затем взломщик получит доступ к консоли GRUB, сможет выполнять любые команды и даже загрузить собственное ядро (например, с флешки). А это, в свою очередь, позволит получить доступ к информации на дисках или повредить их, передают Lifehacker и Motherboard.
Уязвимость работает так: многократное нажатие клавиши Backspace вызывает целочисленное переполнение. 28 нажатий как раз хватает для обнуления ячеек за пределами буфера, вызова консоли команд.
В сети уже появился патч, исправляющий эту ошибку.

Хануман 8.98
• 18 дек 2015, 20:07

grub2 вчера вышло обновление

Поздравляем с наступающим Новым годом! Пусть 2025 год принесёт вдохновение, успешные проекты и стабильный рост! Желаем лёгкого кода, надёжных партнёров и личного счастья. Спасибо, что вы с нами!..