Comments | nlothik: Безопасная ОС Линукс

nlothik

Безопасная ОС Линукс

Dec 16, 2015 15:30

"Это какой-то... позор?"

Originally posted by dil at 0-day in GRUB2
Originally posted by malaya_zemlya at 0-day in GRUB2
Если кто не видел - в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.

Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом EnterНет, это не секретный ( Read more... )

сисадминское, на вентилятор, компьютерное, wtf, ведроид

Comments 7

iadminko December 16 2015, 23:13:23 UTC

Какая прелесть.

deka December 16 2015, 23:32:43 UTC

Нюанс -- нужен физический доступ к машине.

nlothik December 17 2015, 02:14:13 UTC

Физический -- это когда диск можно достать и вставить в свой комп. А тут нужен просто доступ к клавиатуре. Это может быть вообще через KVM over IP.

deka December 17 2015, 17:57:55 UTC

Ну, пожалуй, да.
Хотя у меня есть ощущение, что эксплойтабельность этой дырки сильно зависит и от платформы, и от версии компилятора, и от флагов оптимизации.

dibr December 17 2015, 11:11:04 UTC

Прекрасно!
Люблю подобные штучки.
По ассоциации вспомнилась OS/2. Которая, при работе на 286 процессоре и при мультитаске дос-задачи, для переключения процессора из защищенного в реальный режим (виртуализации на 286 не было, дос-задачам был нужен реальный реальный режим) использовала контроллер клавиатуры (286 штатной команды выхода из защищенного режима не имел). А конкретно - просила этот самый контроллер сделать ресет процессору, перед этим что-то подшаманив то-ли с портами, то-ли с памятью, чтобы очнувшись после ресета процессор выполнил что надо, а не что обычно.

nlothik December 17 2015, 21:01:38 UTC

Силища :) Типа внешнего стека получалось....

dibr December 17 2015, 21:59:23 UTC

Забавно, что примерно в то же время микрософт уже додумался до triple-fault reset (на тот момент недокументированного intel, но работавшего начиная с 286, и бывшего в десятки раз более быстрым), и даже его использовал ( ... )