Skip to content
Jaccon
  • Home
  • Biografia
  • Github
  • Imasters
  • Entrevistas
  • Arquivo
  • Contato
Menu

Como invadir o Grub2 no Linux apenas com o Backspace ?

André Jaccon
Tech Lead Mobsale Payments & E-commerce

Eu mantenho este trabalho de forma voluntária e sem fins lucrativos desde 2003. Se puder siga-me nas redes sociais

Linkedin
Github
Youtube
Facebook
Twitter
LinkedIn
Email
Print
WhatsApp

Faça parte das comunidades que eu participo no Telegram e Discor.

Participar

Os engenheiros Hector Marco e Ismael Ripoll do grupo de cybersegurança da universidade de Valencia descobriram um exploit que pode ser aplicado nas versão 1.98 do Grub2 que quando adicionado uma senha da inicialização e pressionado o backspace 28 vezes sequêncialmente no prompt do username o shell de recuperação é liberado e o usuário pode instalar um rootkit ou malware no sistema. A Canonical, Red Hat e Debian já disponibilizaram em seus sites as correções para este bug.

Veja na integra:
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html#exploit

André Jaccon Tech Lead
© Copyleft - André Jaccon Tech lead
Search for:
Fechar Menu