Support us

Linux можно взломать, 28 раз нажав на Backspace

Оставить комментарий
Linux можно взломать, 28 раз нажав на Backspace

Исследователи безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет обойти парольную защиту и войти в систему, просто 28 раз нажав на клавишу Backspace, пишут CNews.

Читать далее...

28 нажатий на Backspace

Войти в систему Linux, минуя ввод логина и пароля учётной записи, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard.

Ошибка, позволяющая это сделать, находится в загрузчике Grub2, который служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддаётся подсчету». 

Затронутые версии Ubuntu

Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.

При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370. 

Суть ошибки

После нажатия 28 раз на Backspace, при наличии ошибки, хакер попадает в режим восстановления Grub и получает полный доступ к данным на компьютере. Он может установить вредоносное ПО, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. 

По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск режима восстановления. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace. 

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Хуже Windows. Linux стала рекордсменом по росту числа вредоносов
Разработчик Ubuntu уходит из России
Разработчик Ubuntu уходит из России
Разработчик Ubuntu уходит из России
1 комментарий
Google: разработчики Linux «латают дыры» быстрее Google, Apple и Microsoft
Google: разработчики Linux «латают дыры» быстрее Google, Apple и Microsoft
Google: разработчики Linux «латают дыры» быстрее Google, Apple и Microsoft
«Комп стоимостью в 2-3 рабочих дня — тысячи % прибыли». На чём кодить хорошо
«Комп стоимостью в 2-3 рабочих дня — тысячи % прибыли». На чём кодить хорошо
«Комп стоимостью в 2-3 рабочих дня — тысячи % прибыли». На чём кодить хорошо
52 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.