ГлавнаяНовостиНовостиНовости, 201512Новости, 201512 → Linux можно взломать, 28 раз нажав на клавишу Backspace

Linux можно взломать, 28 раз нажав на клавишу Backspace

Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. 

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддается подсчету». 

Затронутые версии Ubuntu

Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.

При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).


Исследователи обнаружили необычную уязвимость в Grub2

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. 

Суть ошибки

После получения доступа к аварийной консоли Grub2 хакер может легко повысить свои привилегии в системе и получить доступ ко всей информации. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. 

По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск аварийной консоли. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace. 

ГлавнаяНовостиНовостиНовости, 201512Новости, 201512 → Linux можно взломать, 28 раз нажав на клавишу Backspace

В России начинается эксперимент по оцифровке трудовых договоров, приказов о найме и увольнении

Министерство труда и социальной защиты России (Минтруд) с 1 октября 2020 г. запустит на своем портале новую экспериментальную подсистему для работодателей, которая позволит управлять оборотом электронных трудовых документов через личный кабинет. Эксп...

Facebook покупает сервис анимированных изображений Giphy

Сервис вместе с накопленной библиотекой анимированных изображений станет частью Instagram....

Россиянам поменяют бумажный паспорт на мобильное приложение. Эксперимент пройдет в Москве

Минкомсвязи подготовило проект правительственного постановления о проведении в Москве эксперимента по замене бумажного паспорта на мобильное приложение. Провести было его предложено с 1 июля 2020 по 31 декабря 2021 гг., однако спустя несколько часов ...

Как краудлендинг может спасти малый бизнес

Совсем по-иному ведут себя инвесторы краудлендинговых платформ. Точной статистики по этому сектору пока нет, но, основываясь на наших ежедневных отчетах и на информации от коллег, можем сделать вывод: инвесторы не намерены забирать деньги с этого рын...

«Яндекс.Диск» научился автоматически сохранять важные файлы с компьютера

«Яндекс» объявил о том, что сервис «Яндекс.Диск» теперь умеет автоматически сохранять все файлы с рабочего стола, а также из стандартных папок «Изображения» и «Документы» на компьютерах с Windows. Достаточно подписаться на «Диск Про» — и всё важное б...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |