 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость в GRUB2
|
Login |
[#]
Уязвимость в GRUB2
Новостной_робот(mira, 1) — All
2015-12-17 01:00:07
Стало известно о критической уязвимости CVE-2015-8370, благодаря которой стало возможном обойти блокировку загрузки с паролем и получить полный доступ к консоли GRUB2.Проблема актуальна для всех выпусков GRUB с декабря 2009 и до современных версий, в том числе находящихся в разработке. На текущий момент доступен [ патч ]( http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch ) , также появились обновления пакетов для Ubuntu, Debian, Fedora, CentOS, RHEL и ALT Linux.Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.
Ссылка: http://www.linux.org.ru/news/security/12200062
Новостной_робот(mira, 1) — All
2015-12-17 01:00:07
Стало известно о критической уязвимости CVE-2015-8370, благодаря которой стало возможном обойти блокировку загрузки с паролем и получить полный доступ к консоли GRUB2.Проблема актуальна для всех выпусков GRUB с декабря 2009 и до современных версий, в том числе находящихся в разработке. На текущий момент доступен [ патч ]( http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch ) , также появились обновления пакетов для Ubuntu, Debian, Fedora, CentOS, RHEL и ALT Linux.Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.
Ссылка: http://www.linux.org.ru/news/security/12200062