 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость CVE-2016-4484 в cryptsetup
|
Login |
[#]
Уязвимость CVE-2016-4484 в cryptsetup
Новостной_робот(mira, 1) — All
2016-11-16 19:00:04
Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.
Ссылка: http://www.linux.org.ru/news/security/13017985
Новостной_робот(mira, 1) — All
2016-11-16 19:00:04
Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.
Ссылка: http://www.linux.org.ru/news/security/13017985