Linux взломали 28 раз нажав Backspace

В загрузчике GRUB2 для Linux нашли критическую уязвимость, которая позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли. Для этого достаточно физически находиться за компьютером жертвы и 28 раз нажать клавишу Backspace в поле имени или пароля. Затем взломщик получит доступ к консоли GRUB, сможет выполнять любые команды и даже загрузить собственное ядро (например, с флешки).

А это, в свою очередь, позволит получить доступ к информации на дисках или повредить их, передает Lifehacker.

Уязвимость работает так: многократное нажатие клавиши Backspace вызывает целочисленное переполнение. 28 нажатий как раз хватает для обнуления ячеек за пределами буфера, вызова консоли команд.

В сети уже появился патч, исправляющий эту ошибку.


Купить iPhone , Macbook Pro , iMac , Чехлы и iPad, в Екатеринбурге
по отличным ценам вы можете в магазине i-ekb:Store.

  • Новости
  • |
  • Время: 16:00 / 17.12.2015
  • |
  • Просмотров: 776

3 комментария

mb:

16:09 / 17.12.2015

linux никто не ломает, потому что только хакеры сидят на Linux.

Green_520:

06:17 / 18.12.2015

Для этого достаточно физически находиться за компьютером жертвы
на дисках или повредить их
Ну это можно и проще сделать молотком

No:

12:51 / 18.12.2015

Взломали))))))