Исследователи обнаружили в Linux анекдотическую ошибку безопасности

19 декабря 2015, 12:31
Большинство настольных операционных систем, основанных на ядре Linux, содержат критическую уязвимость, которая позволяет с неимоверной легкостью войти в систему без пароля

Для этого достаточно, находясь на стартовом экране с окошками для ввода логина и пароля, 28 раз нажать на клавишу Backspace на клавиатуре. После этого пользователя выбрасывает в аварийную оболочку (Rescue Shell) загрузчика Grub (часть операционной системы, которая отвечает за первоначальную загрузку). Эта оболочка позволяет получить доступ к файлам на жестком диске компьютера.

Видео дня

Уязвимость обнаружили исследователи из Политехнического института Валенсии (Испания). По их мнению, суть проблемы в том, что многократное нажатие клавиши Backspace по какой-то причине приводит к критической ошибке памяти.

Исследователи отмечают, что эта уязвимость не может считаться глобальным недостатком Linux по ряду причин. В первую очередь, потому что злоумышленник не может воспользоваться ею удаленно, ему все равно требуется иметь физический доступ к компьютеру. Во-вторых, загрузчик Grub используется далеко не всеми операционными системами на основе Linux. Самые популярные из них - Ubuntu и Debian - уже выпустили обновления, которые устраняют уязвимость.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X