unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.365.745
Nächster Level: 22.308.442

942.697 Erfahrungspunkt(e) für den nächsten Levelanstieg

Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Da muss man erst mal drauf kommen Augen rollen

Zitat:
Über eine sechs Jahre alte Sicherheitslücke im Linux-Bootloader Grub kann ein Angreifer die Authentifizierung beim Booten des PCs umgehen (CVE-2015-8370). Dazu muss er allerdings vor dem Rechner sitzen. Da die meisten Linuxe – sowohl Desktops, Laptops als auch Embedded-Systeme – über Grub booten, sind eine sehr große Anzahl von Rechnern betroffen. Alle Grub-2-Releases ab Version 1.98 sind verwundbar....


28 Mal Backspace

Drückt der Angreifer bei der Abfrage des Nutzernamens 28 Mal die Backspace-Taste und dann Return, erhält er eine Rescue-Shell und kann einen eigenen Kernel booten (zum Beispiel von einem USB-Stick).




Weitere Infos so wie die Quelle


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
17.12.2015 21:44 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.400.238
Nächster Level: 7.172.237

771.999 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Das wundert mich. Normalerweise würde ich erwarten, dass man erst dann eine Rescue-Shell bekommt, wenn man 28 1/2 mal die Tastenkombination gedrückt hat, die einem als letzte verbleibende Möglichkeit noch einfiel. großes Grinsen


__________________
Glück auf!

Dominik
17.12.2015 23:14 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;