Для взлома Linux достаточно одной кнопки

Discussion in 'Мировые новости. Обсуждения.' started by dlavager, 21 Dec 2015.

  1. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    Для взлома Linux достаточно одной кнопки


    Исследователи из Политехнического университета Валенсии обнаружили баг, который позволяет взломать компьютеры с ОС Linux с помощью 28-кратного нажатия клавиши Backspace. Об это пишет портал Motherboard.

    С помощью данного метода можно обойти блокировку паролем загрузки системы и получить полный доступ к консоли Grub. Эта консоль позволяет получить доступ ко всем данным на компьютере, удалить их и установить шпионское ПО. Нажатие 28 раз клавиши Backspace приводит к целочисленному переполнению буфера памяти, что позволяет полностью обойти ввод пароля.

    Уязвимость затрагивает системы Linux от 2009 года до последних версий. Крупные дистрибьютивы, в том числе Ubuntu, Red Hat и Debian, уже выпустили патч, который устраняющий уязвимость.

    Ранее во всех версиях операционной системы Windows, начиная с Vista, была обнаружена опасная уязвимость, которая дает злоумышленникам практически полный доступ к системе.


    gazeta.ru
     
  2. AppS

    AppS Member

    Joined:
    8 Aug 2009
    Messages:
    249
    Likes Received:
    25
    Reputations:
    6
    на Debian 8 неканает)
     
  3. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Реально, тоже сейчас попробовал; загрузчик Grub 2.02, никакого доступа :(
     
  4. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,862
    Reputations:
    8
    Xubuntu нет аффекта.
     
  5. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    ну это уже такое дело,катит или нет.может снова найдут дыры.
    или уязв.
     
  6. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,862
    Reputations:
    8
    Статья диза. У меня есть ещё несколько. Операционок Linux... но дажа не хочу заморачивается.
     
  7. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    может уже прикрыли фитчу. или да как сказали.что это муть.может и было такое,но сразу и закрыли все.
     
  8. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,272
    Likes Received:
    3,123
    Reputations:
    17
    На пиздёж смахивает.
     
    CKAP likes this.
  9. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,272
    Likes Received:
    3,123
    Reputations:
    17
    CKAP likes this.
  10. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    533
    Likes Received:
    307
    Reputations:
    51
    Просто так уязвимостям CVE не присваивают (CVE-2015-8370). Уязвимые версии 1.98 - 2.02. Три дня назад уже были патчи почти для все дистрибутивов.
    Кто нибудь Junper уже пробовал пробивать?
     
  11. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,138
    Reputations:
    236
    >2015
    >grub


    Есть bootctl (логическая составляющая systemd, как и кошерно-арийско-верная netctl), что умеет без ошибок в double/triple Secure Boot UEFI/BIOS с Windows/Linux OS (разными)/BSD - проверено и пользуется.

    Зачем нужен собственно grub сегодня? Какой дистрибутив его продолжает ставить?
    Не нужен и не используется уже.
     
    CKAP likes this.
  12. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    может и старая она но за 18.12.2015 год.Как вот это сказать.Хз
     
    5maks5 likes this.
  13. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    264
    Reputations:
    40
    ты забыл к у р с и в, мой друг, к у р с и в
     
  14. dlavager

    dlavager Banned

    Joined:
    1 Feb 2013
    Messages:
    154
    Likes Received:
    13
    Reputations:
    1
    может и развод а может и нет.Но фитчу прикрыли,если не школота написала
     
  15. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,272
    Likes Received:
    3,123
    Reputations:
    17
    Скар - школота? Ударься об угол.
     
    CKAP likes this.
  16. rct

    rct Active Member

    Joined:
    13 Jun 2015
    Messages:
    359
    Likes Received:
    107
    Reputations:
    7
    заголовок - ЖЕЛТИЗНА. Смарите, кароч, какой я у мамки хаккир! Ломаем груб любой версии!

    1. Загружаемся в груб
    2. Жмем `e`
    3. Находим строчку kernel /boot/...
    4. Дописываем init=/bin/bash
    5. Сохраняем, загружаемся
    6. Мы взломали суперзащищенный линукс! Даже Митник, даже Торвальдс, даже Аллах так не может!
    7. Теперь все одноклассники тебя называют нахе^W хакером!
     
  17. SMMshik

    SMMshik New Member

    Joined:
    22 Dec 2015
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Windows незаменим! А Linux вообще жесткая операционка, такое чувство, что ее какие-то школьник разрабатывали.
     
  18. CKAP

    CKAP Well-Known Member

    Joined:
    9 Oct 2015
    Messages:
    653
    Likes Received:
    2,862
    Reputations:
    8
    Я тебе верю просто в априори. Прям сказал как отрезал. Тоже смотрю на Андройд... ну прям дети её клепали. А если по аналогии ядра то ведь и симба убожество была. Скажи человек, А как быстро восстанут упавшие сервера на оси Windows?
     
  19. alpha89

    alpha89 New Member

    Joined:
    31 Dec 2015
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Мде, а я так надеялся... На самом деле инфа мягко говоря не соответствует действительности.
     
Loading...