- Мемуары о будущем - http://bda-expert.com -

Linux можно взломать, если нажать 28 раз на клавишу Backspace

Автор Дмитрий Беляев дата: 20 декабря 2015 @ 20:08 в Информационная безопасность, Информационные технологии, Мировые события | Нет комментариев

Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет войти в аварийную консоль загрузчика, просто 28 раз нажав на клавишу Backspace.

28 нажатий на Backspace

Войти в аварийную консоль Linux-загрузчика Grub2, минуя ввод пароля, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu.

По словам Марко, «количество уязвимых систем не поддается подсчету».

Затронутые версии Ubuntu

Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.

При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).

[1]

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.

Суть ошибки

После получения доступа к аварийной консоли Grub2 хакер может легко повысить свои привилегии в системе и получить доступ ко всей информации. Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной.По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск аварийной консоли. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.

Источник: CNews [2]

См. также:


Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2015/12/linux-mozhno-vzlomat-esli-nazhat-28-raz-na-klavishu-backspace/

URL-ы в этой записи:

[1] Изображение: http://bda-expert.com/files/ubuntu-grub2.jpg

[2] CNews: http://www.cnews.ru

[3] В России готова операционная система для военных «Заря» на основе Linux: http://bda-expert.com/2015/09/operacionnaya-sistema-zarya-dlya-voennyh/

Копирайт © 2010-2022 Дмитрий Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.