Исследователи нашли в ОС Linux анекдотическую ошибку безопасности

AOinformIT 31.12.2015 в 13:1311890
Исследователи нашли в ОС Linux анекдотическую ошибку безопасности
Иллюстрация / Фото: из открытых источников
Исследователи называют найденную уязвимость одной из самых нелепых в истории компьютерной индустрии
Большинство настольных операционных систем, основанных на ядре Linux, содержат критическую уязвимость, которая позволяет с неимоверной легкостью войти в систему без пароля.

Для этого достаточно, находясь на стартовом экране с окошками для ввода логина и пароля, 28 раз нажать на клавишу Backspace на клавиатуре. После этого пользователя выбрасывает в аварийную оболочку (Rescue Shell) загрузчика Grub (часть операционной системы, которая отвечает за первоначальную загрузку). Эта оболочка позволяет получить доступ к файлам на жестком диске компьютера.

Уязвимость обнаружили исследователи из Политехнического института Валенсии (Испания). По их мнению, суть проблемы в том, что многократное нажатие клавиши Backspace по какой-то причине приводит к критической ошибке памяти.

Исследователи отмечают, что эта уязвимость не может считаться глобальным недостатком Linux по ряду причин. В первую очередь, потому что злоумышленник не может воспользоваться ею удаленно, ему все равно требуется иметь физический доступ к компьютеру. Во-вторых, загрузчик Grub используется далеко не всеми операционными системами на основе Linux. Самые популярные из них - Ubuntu и Debian - уже выпустили обновления, которые устраняют уязвимость.
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform

31.12.2015 в 13:13 1189 IT
0.0
Сегодня читают
Комментариев: 0
Войдите, чтобы оставить комментарий.