@RA
RA
17 Dec 2015

в загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.
Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом Enter
Если вместо ввода пароля нажимать на Backspace, то из-за пропущенной проверки программа заезжает за пределы буфера и начинает затирать нулями память с отрицательным смещением.

http://malaya-zemlya.livejournal.com/757068.html
http://hmarco.org/bugs/CVE-...tication-bypass.html

Рекомендовано: rayslava, hirthwork, dora, hgdfhk1 и rapture
17 Dec 2015

Вообще, я себе представляю пентестера.
Сидит такой чувак и думает „Надо взломать груб. А если я ему раз тридцать на бэкспейс нажму, не сломается ли? -не сломался- А если 28?! О!“

#icklk/7 в ответ на /1
17 Dec 2015

кто-то наивный использует такую странную защиту? Хотел бы я посмотреть их политику безопасности....

17 Dec 2015

Я вообще не знал, что там пароль есть, кстати :)

#icklk/4 в ответ на /2
17 Dec 2015

аналогично

#icklk/6 в ответ на /4
17 Dec 2015

Прям как в фильмах про хацкеров. Подошел, клацнул 28 раз, взломал!

17 Dec 2015

Надо только не ошибиться при подсчёте

#icklk/5 в ответ на /3
17 Dec 2015

RA, ты не шаришь, это сервисный доступ.

18 Dec 2015

syslinux придэ , порядок наведэ!

18 Dec 2015

LUKS придэ , порядок наведэ!

#icklk/12 в ответ на /11
18 Dec 2015

Поттеринга на вас нет.

#icklk/13 в ответ на /12

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.