Linux-системы содержат возмутительную дыру в безопасности

Linux-системы содержат возмутительную дыру в безопасности

Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили, что многие системы на Linux можно «вскрыть», нажав 28 раз клавишу backspace при активном экране логина, сообщает журнал «Хакер».

Это возможно благодаря уязвимости в загрузчике Grub2 (CVE-2015-8370), который используют множество дистрибутивов Linux. Многократное нажатие «обратного хода» приводит к возникновению ошибки в системной памяти и запуску так называемого Grub rescue shell или перезагрузке устройства.

Это позволяет любому получить свободный доступ к компьютеру, который хозяин считает защищённым.

Проблема затрагивает Grub2, начиная от версии 1.98 (декабрь 2009) и заканчивая версией 2.02 (декабрь 2015).

Исследователи представили собственное исправление для обнаруженной проблемы, которое также было опубликовано в основном репозитории загрузчика. Разработчики Ubuntu, Red Hat, Gentoo и Debian тоже выпустили исправления для данной уязвимости, пишет издание.

Print Friendly
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры