Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Passwortlücke im Bootloader grub geschlossen (https://www.dedies-board.de/wbb2/thread.php?threadid=2598)


Geschrieben von dedie am 10.11.2009 um 18:24:

  Passwortlücke im Bootloader grub geschlossen

Zitat:
Die neue Version des Bootloaders grub 1.97.1 schließt eine Sicherheitslücke der Vorgängerversion 1.97, durch die sich der Passworschutz leicht umgehen läst. Dieser soll verhindern, dass sich die Boot-Parameter beliebig modifizieren lassen, was die Kompromittierung eines Systems extrem vereinfacht. Ein Programmierfehler beim Passwortvergleich führte jedoch dazu, dass es genügt, das erste Zeichen des Kennworts korrekt einzugeben.


Weitere Infos so wie die Quelle



Geschrieben von Vimes am 10.11.2009 um 22:52:

 

Autsch. Bye bye, Entropie. großes Grinsen

Aber wer wirklich auf Sicherheit bedacht ist, hat die Festplatte(n) eh vollverschlüsselt.

MfG
Vimes