Исследователи нашли в ОС Linux анекдотическую ошибку безопасности | |
Иллюстрация / Фото: из открытых источников Исследователи называют найденную уязвимость одной из самых нелепых в истории компьютерной индустрии
Большинство настольных операционных систем, основанных на ядре Linux, содержат критическую уязвимость, которая позволяет с неимоверной легкостью войти в систему без пароля.Для этого достаточно, находясь на стартовом экране с окошками для ввода логина и пароля, 28 раз нажать на клавишу Backspace на клавиатуре. После этого пользователя выбрасывает в аварийную оболочку (Rescue Shell) загрузчика Grub (часть операционной системы, которая отвечает за первоначальную загрузку). Эта оболочка позволяет получить доступ к файлам на жестком диске компьютера. Уязвимость обнаружили исследователи из Политехнического института Валенсии (Испания). По их мнению, суть проблемы в том, что многократное нажатие клавиши Backspace по какой-то причине приводит к критической ошибке памяти. Исследователи отмечают, что эта уязвимость не может считаться глобальным недостатком Linux по ряду причин. В первую очередь, потому что злоумышленник не может воспользоваться ею удаленно, ему все равно требуется иметь физический доступ к компьютеру. Во-вторых, загрузчик Grub используется далеко не всеми операционными системами на основе Linux. Самые популярные из них - Ubuntu и Debian - уже выпустили обновления, которые устраняют уязвимость. |
|
31.12.2015 в 13:13 1189 IT |
Сегодня читают
Комментариев: 0 | |
Войдите, чтобы оставить комментарий.