|
Poslao: 21 Dec 2015 12:44
|
offline
- Aco
- Moderator foruma
- Pridružio: 12 Maj 2006
- Poruke: 16823
- Gde živiš: /home/aco
|
Dvoje istraživača sa Politehničkog univerziteta iz španskog grada Valencije otkrilo je neobičan bug koji omogućava zaobilaženje zaštite (autentifikacije) prisutne pri podizanju određenih Linux distribucija.
Jedino što je potrebno je imati fizički pristup takvom računaru i pritisnuti tipku Backspace tačno 28 puta. Bug je prisutan u GRUB 2 bootloaderu od verzije 1.98 (predstavljene 2009. godine) do verzije 2.02.
Ukoliko Linux distribucija koristi upravo te verzije GRUB 2 bootloadera, i tipka Backspace se pritisne tačno navedenih dvadeset i osam puta (pritisak na istu tipku manje ili više od navedenog broja ne aktivira bug) dolazi do otvaranja opcije "Grub rescue shell" koja potencijalnim zlonamernim osobama daje pristup računaru bez autentifikacije.
Takva osoba ima pristup svim podacima na računaru koje može otuđiti i izbrisati, ili pak slobodan pristup računaru može iskoristiti za instalaciju malwarea.
Više detalja o bugu kao i zakrpu koju su izradili sami istraživači možete pronaći na sledećem linku. Poznatije Linux distribucije kao što su Ubuntu, Red Hat i Debian već su dobile sopstvene zakrpe koje rešavaju ovaj problem.
[Link mogu videti samo ulogovani korisnici]
Više i na.. [Link mogu videti samo ulogovani korisnici]
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 21 Dec 2015 14:21
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12543
- Gde živiš: Južni pol
|
Za one koji uče C ili C++ preporučujem da bace pogled na detalje. Klasičan primer buffer overflow-a.
Ali greška nije tako strašna za većinu korisnika GRUB 2, pošto je root pristup ionako moguć kroz boot parametre. Ovo je problematično samo za one koji imaju postavljenu GRUB 2 lozinku pošto se ovim to zaobilazi.
|
|
|
|
|
|
|
|
|
|
|
|
