Vulnerabilitatea Grub 2 permite sărirea securității
De la Universitat Politècnica de València (UPV) a fost descoperită o problemă serioasă de securitate în încărcătorul de încărcare GRUB 2, cu ajutorul căruia orice persoană cu acces fizic poate accesa sistemul cu libertate completă.
Bug-ul în cauză vă permite să săriți autentificarea GRUB 2 a utilizatorului și a parolei într- un mod foarte simplu, trebuie doar să apăsați tasta înapoi de 28 de ori și „Grub Rescue Shell” va începe de la care puteți avea acces gratuit la sistem. fără a fi nevoie să cunoașteți parola și să furați / distrugeți datele sau orice ar plăcea infractorul în cauză.
Versiunile de GRUB 2 afectate de problemă variază de la 1.98, lansat în 2009, până la 2.0.2, care a fost lansat recent, ceea ce înseamnă că un număr mare de distribuții pot fi afectate dacă dezvoltatorii lor nu au aplicat soluții problemă, ceva ce se pare că au făcut cel mai mult.
Chiar dacă o distribuție este afectată de problemă, rețineți că pentru a putea exploata, accesul cu parolă trebuie să fie activat în încărcătorul de încărcare, ceva comun în organizații, dar nu la nivel intern și, cel mai important, trebuie să au acces fizic la sistem.
Dacă doriți mai multe informații puteți verifica detaliile aici.
Vulnerabilitatea pe discurile ssd permite corupția informațiilor
O vulnerabilitate pe discurile SSD permite corupția informațiilor. Descoperiți noua vulnerabilitate detectată în cipurile NAND.
Vulnerabilitatea în milioane de dispozitive Android permite accesul la distanță
Vulnerabilitatea în milioane de dispozitive Android permite accesul de la distanță. Aflați mai multe despre noua problemă detectată pe dispozitivele Android.
Vulnerabilitatea Gitlab permite furtul de sesiune
O vulnerabilitate în GitLab permite furtul sesiunii. Aflați mai multe despre vulnerabilitatea detectată în GitLab în acest weekend.
