Материалы

28 раз подряд нажмите Backspace и Вы взломали Linux...

 

angry-linux-100535581-large

 

Печальная дыра безопасности в системе Linux, в загрузчике GRUB2 для Linux нашли критическую уязвимость, которая позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли.

 

Для этого достаточно физически находиться за компьютером жертвы и 28 раз нажать клавишу Backspace в поле имени или пароля. После чего взломщик получает доступ к консоли GRUB, сможет выполнять любые команды и даже загрузить собственное ядро (например, с флешки).

 

Такой способ позволяет получить доступ к информации на диске. Многократное нажатие клавиши Backspace вызывает целочисленное переполнение, из-за чего обнуляются ячейки за пределами буфера, вызова консоли команд.