BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2015/12/05.html

Забавная и неприятная уязвимость в Grub2
dl // 17.12.15 01:10
Исследователи из валенсийского политеха нашли забавное переполнение буфера в популярном линуксовом загрузчике Grub2, практическое использование которого заключается в 28-кратном нажатии клавиши Backspace с последующим Enter при входе в Grub rescue shell.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/12/05.html]
Строго говоря, при наличии физического доступа к системе можно обойтись и без rescue shell, но все равно как-то неаккуратно получилось.

Затронуты версии с 1.98 (декабрь 2009) по 2.02 (декабрь 2015). Патч доступен, основные производители уже обновились.

Источник: Hector Marco    
теги: linux  |  предложить новость  |  обсудить  |  все отзывы (0) [9196]
назад «  » вперед

аналогичные материалы
Очередной юбилей Linux // 25.08.21 14:56
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Десятилетняя уязвимость в sudo // 27.01.21 12:25
25 лет первому сообщению о Linux // 25.08.16 20:57
MS SQL Server выйдет на Linux // 08.03.16 12:43
Серьезная уязвимость в glibc // 17.02.16 13:56
Мюнхен подумывает вернуться на Windows // 19.08.14 10:58
 
последние новости
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13
Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ // 01.03.22 14:12
Памятка мирным людям во время информационной войны // 24.02.22 22:24
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach