Можете да хакнете Linux-компютър, ако 28 пъти натиснете Backspace

Чрез многократно натискане на клавиша Backspa ce задейства бъг в буутлоудъра на Grub2. Това трябва да стане в полето за въвеждане на потребителското име или паролата. Следва стартиране на конзолата на GRUB, а тя дава възможност за зареждане на собствено Linux-ядро (например от USB стик) и по този начин да се получи достъп до дисковете.

Тази критична уязвимост бе обозначена като CVE-2015-8370 и дава възможност за заобикаляне на логването и изпълняване на всякакви команди в GRUB конзолата. Проблемът съществува от 2009 година, още от версия 1.98 на буутлоудъра GRUB2 и се наблюдава и в сегашната версия 2.02, която още не е довършена.

Каква е причината за възникване на бъга с 28-те натискания на Backspace?Всяко натискане на клавиша Backspace изчиства клетка от оперативната памет, която се намира извън буфера за символите. Точно 28 пъти трябва да се натисне Backspace, за да се образува преход към конзолата за работа от команден ред. В този случай, вместо проверка на паролата се стартира Grub Rescue Shell.

Много, но далеч не всички Linux-машини използват Grub2. От дистрибуциите, които могат да използват Grub2, са засегнати Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux. Вече излезе спешен пач за оправяне на този бъг, разпространяват се и автоматични ъпдейти.

Коментари

Все още няма коментари

Прегледи	147
Коментари	0
Добавена на	17 Дек 2015
Източник	Kaldata