НУЖНО ОБОЙТИ АУТЕНТИФИКАЦИЮ LINUX? ПРОСТО НАЖМИ BACKSPACE 28 РАЗ

18.12.2015 | 15:41
Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили забавнейший баг в загрузчике Grub2 (CVE-2015-8370), который используют множество дистрибутивов Linux. Получить доступ к заблокированному компьютеру давно не было так легко.

Системы, подверженные уязвимости, можно «вскрыть», нажав 28 раз клавишу backspace при активном экране логина. Это приводит к возникновению ошибки в системной памяти и запуску так называемого «Grub rescue shell» или перезагрузке устройства. В итоге атакующий может обойти аутентификацию и получить свободный доступ к компьютеру. Далее хакер волен похитить данные или установить на устройство вредоносное ПО.

Проблема затрагивает Grub2, начиная от версии 1.98 (декабрь 2009) и заканчивая версией 2.02 (декабрь 2015).

Исследователи представили собственное исправление для обнаруженной проблемы. Патч также был опубликован в основном репозитории загрузчика. Разработчики Ubuntu, Red Hat, Gentoo и Debian тоже сработали оперативно и уже выпустили исправления для данного бага.
Linux, Уязвимости
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код