Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Забавная и неприятная уязвимость в Grub2 17.12.15 01:10
Publisher: dl <Dmitry Leonov>
|
Забавная и неприятная уязвимость в Grub2
Hector Marco http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
Исследователи из валенсийского политеха нашли забавное переполнение буфера в популярном линуксовом загрузчике Grub2, практическое использование которого заключается в 28-кратном нажатии клавиши Backspace с последующим Enter при входе в Grub rescue shell. Строго говоря, при наличии физического доступа к системе можно обойтись и без rescue shell, но все равно как-то неаккуратно получилось.
Затронуты версии с 1.98 (декабрь 2009) по 2.02 (декабрь 2015). Патч доступен, основные производители уже обновились.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
