Comments | malaya_zemlya: 0-day in GRUB2

malaya_zemlya

0-day in GRUB2

Dec 16, 2015 12:41

Если кто не видел - в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.

Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом EnterНет, это не секретный бекдор и не шутка девелоперов. Тут произошло нечто потрясающее. Постараюсь передать вкратце (если кому ( Read more... )

Comments 40

baramin December 16 2015, 20:55:27 UTC

Браво! По-моему машины самоорганизуются )

dil December 16 2015, 21:05:27 UTC

Да при чём тут машины, линейку к рукам прикладывать надо..

(The comment has been removed)

dil December 16 2015, 21:04:40 UTC

Язык тут особо ни при чём, просто никогда нельзя доверять данным, которые вводит пользователь :)

nicka_startcev December 16 2015, 21:46:58 UTC

это не язык, эир скорее stdio/stdlib, который вместо чтоб взять std накорябали руками.

sorhed December 16 2015, 22:48:22 UTC

Любой высокоуровневый, кроме C/C++. Арифметика указателей - зло.

Thread 20

mak_ December 16 2015, 21:05:12 UTC

красиво:)

spamsink December 16 2015, 21:40:40 UTC

Это прекрасно!

nicka_startcev December 16 2015, 21:45:26 UTC

какой вообще смысл в пароле на загрузчик? взял лайфсиди/флеш/итп, загрузился, подмонтировал, прочитал что надо

moshkow December 16 2015, 21:51:15 UTC

BIOS под паролем

nicka_startcev December 16 2015, 21:55:22 UTC

помогает только при административном запрете вскрывать корпус.

(кстати, у половины биосов бутменю неотключаемое. но это уже соседняя проблема)

xxxxx December 16 2015, 22:07:37 UTC

есть лаптопы, которые выбрасывать приходится при забытом биос-пароле

Thread 13