 fox
II/IDEC networks :: vk-news.15 :: / Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
|
Login |
[#]
Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
Новостной_робот(mira, 1) — All
2015-12-18 01:00:03
[ http://cs629509.vk.me/v629509402/23efe/zzSasdxw_2U.jpg ]( http://vk.com/wall-33025660_178101?z=photo-33025660_391442945%2Fwall-33025660_178101 ) Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем.Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные. #Security@thatislinux
Ссылка: http://vk.com/wall-33025660_178101
Новостной_робот(mira, 1) — All
2015-12-18 01:00:03
[ http://cs629509.vk.me/v629509402/23efe/zzSasdxw_2U.jpg ]( http://vk.com/wall-33025660_178101?z=photo-33025660_391442945%2Fwall-33025660_178101 ) Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем.Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с именем пользователя или паролем, после чего будет запущена консоль GRUB, из которой можно загрузить собственное ядро (например, с USB-накопителя), получить доступ к данным на дисках или повредить имеющиеся данные. #Security@thatislinux
Ссылка: http://vk.com/wall-33025660_178101