dedie
Da muss man erst mal drauf kommen
| Zitat: |
Über eine sechs Jahre alte Sicherheitslücke im Linux-Bootloader Grub kann ein Angreifer die Authentifizierung beim Booten des PCs umgehen (CVE-2015-8370). Dazu muss er allerdings vor dem Rechner sitzen. Da die meisten Linuxe – sowohl Desktops, Laptops als auch Embedded-Systeme – über Grub booten, sind eine sehr große Anzahl von Rechnern betroffen. Alle Grub-2-Releases ab Version 1.98 sind verwundbar....
28 Mal Backspace
Drückt der Angreifer bei der Abfrage des Nutzernamens 28 Mal die Backspace-Taste und dann Return, erhält er eine Rescue-Shell und kann einen eigenen Kernel booten (zum Beispiel von einem USB-Stick). |
|
Weitere Infos so wie die Quelle
Hertener
Das wundert mich. Normalerweise würde ich erwarten, dass man erst dann eine Rescue-Shell bekommt, wenn man 28 1/2 mal die Tastenkombination gedrückt hat, die einem als letzte verbleibende Möglichkeit noch einfiel.
