Главная → НовостиНовостиНовости, 201512Новости, 201512 → Linux можно взломать, 28 раз нажав на клавишу Backspace

Linux можно взломать, 28 раз нажав на клавишу Backspace

Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. 

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддается подсчету». 

Затронутые версии Ubuntu

Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.

При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).


Исследователи обнаружили необычную уязвимость в Grub2

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. 

Суть ошибки

После получения доступа к аварийной консоли Grub2 хакер может легко повысить свои привилегии в системе и получить доступ ко всей информации. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. 

По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск аварийной консоли. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace. 

Главная → НовостиНовостиНовости, 201512Новости, 201512 → Linux можно взломать, 28 раз нажав на клавишу Backspace

Россияне изобрели «гарантированное возмездие» за кражу документов

Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) объявил о том, что Федеральная служба России по интеллектуальной собственности (Роспатент) зарегистрировала патент в сфере информационной безопасности на базе россий...

МСЭ: Доступ к Интернету имеет более половины населения Земли

При этом только за последний год рост составил 5,3 процентных пункта....

Легендарный производитель умных часов и браслетов может навсегда исчезнуть ради победы Google над Xiaomi

Компания Fitbit, один из пяти крупнейших производителей фитнес-гаджетов, в обозримом будущем может стать собственностью крупного холдинга Alphabet, в составе которого числится гигантская корпорация Google. Google за счет поглощения-nbsp;может стать о...

В России запущен сервис, через который бизнес может «стучать» в Генпрокуратуру на проверяющих

На портале бизнес-навигатора Корпорации МСП заработал «зеркальный реестр», в котором представители малого и среднего бизнеса могут оставить сообщение о нарушениях, допущенных против их компании во время проверки. Нарушителями будет заниматься Генпрок...

Выбираем IaaS: количество IP-адресов

Количество выделенных IP-адресов зависит от задачи, которая возложена на инфраструктуру. Чаще всего для каждого сервиса назначается свой IP-адрес. Более подробные комментарии специально для Market.CNews дает Константин Анисимов, директор компании Rus...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |