Como invadir o Grub2 no Linux apenas com o Backspace ?

Os engenheiros Hector Marco e Ismael Ripoll do grupo de cybersegurança da universidade de Valencia descobriram um exploit que pode ser aplicado nas versão 1.98 do Grub2 que quando adicionado uma senha da inicialização e pressionado o backspace 28 vezes sequêncialmente no prompt do username o shell de recuperação é liberado e o usuário pode instalar um rootkit ou malware no sistema. A Canonical, Red Hat e Debian já disponibilizaram em seus sites as correções para este bug.

Veja na integra:
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html#exploit

About the author

By Jaccon

Arquivos

Andre Jaccon Logo