Linux можно взломать, 28 раз нажав на клавишу Backspace [Технологии]
| Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
|
|
| Автор | Сообщение |
|---|---|
|
Linux можно взломать, 28 раз нажав на клавишу Backspace Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace. 28 нажатий на Backspace Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддается подсчету». Затронутые версии Ubuntu Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu. При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г). Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. Суть ошибки После получения доступа к аварийной консоли Grub2 хакер может легко повысить свои привилегии в системе и получить доступ ко всей информации. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск аварийной консоли. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace. |
|
|
Убунтудроты говорили же, что пингвин безопасен...
 |
|
|
|
|
|
CrazyEnd Нет абсолютно безопасных систем. В Любой ОС будут уязвимости. в случае если у программы открытый исходный код, то их проще выявлять,и устранять.
_________________    |
|
|
Вообще это не так страшно, ведь нужен физический доступ к машине, т.к. груб грузится до всех служб включая сетевые.
CrazyEnd т.е. виндоус безопаснее? |
|
|
Что за идиотский заголовок? Тема не раскрыта.
Во-первых, проблема проявляется только при наличии защиты загрузчика паролем. Во-вторых, систему просто так загрузить не удастся, нужен отдельный носитель с записанным на него ядром, которое должно быть совместимым со взламываемой системой. В-третьих, новость написана просто по-идиотски. |
|
|
CrazyEnd писал(а): Убунтудроты говорили же, что пингвин безопасен... |
|
|
Dartz Slackmare AmaroK С-News же, позиционируют себя профильным изданием
 |
|
|
|
|
|
Спасибо за новость. Улыбнула!
_________________ |
|
|
|
|
|
Страница 1 из 1 |
| Список форумов Tapochek.net » Новости » Новости в сети » Архив (Новости в сети) |
Текущее время: 01-Май 16:49
Часовой пояс: GMT + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |