Забавная и неприятная уязвимость в Grub2 dl // 17.12.15 01:10
Исследователи из валенсийского политеха нашли забавное переполнение буфера в популярном линуксовом загрузчике Grub2, практическое использование которого заключается в 28-кратном нажатии клавиши Backspace с последующим Enter при входе в Grub rescue shell. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/12/05.html] Строго говоря, при наличии физического доступа к системе можно обойтись и без rescue shell, но все равно как-то неаккуратно получилось.
Затронуты версии с 1.98 (декабрь 2009) по 2.02 (декабрь 2015). Патч доступен, основные производители уже обновились.