Опасная уязвимость в Grub2

Обнаружена опасная уязвимость в Grub2 - программе, позволяющей держать на одном компьютере несколько операционных систем.

При загрузке компьютера при переходе в режим восстановления программа принимала в качестве пароля 28-кратное нажатие клавиши Backspace. Это происходит из-за ошибки в обработчике ввода пароля.

Злоумышленник, получивший доступ к компьютеру, таким образом получает возможность произвести практически любые действия с системой.

Техническое описание доступно по ссылке. Там же содержатся инструкции для самостоятельной сборки пакета с исправлением.

Многие популярные дистрибутивы уже выпустили исправленные версии пакета.

Уязвимости подвержены версии начиная с 1.98 (вышла в декабре 2009 года).

Уязвимости присвоен номер CVE-2015-8370.


Возврат к списку