Přejít k hlavnímu obsahu

Hack linuxu podržením klávesy Enter

redakce 21.11.2016
info ikonka
Zdroj:

Takřka neuvěřitelnou zranitelnost objevili dva bezpečnostní experti v několika distribucích linuxu. Hackerem se díky může stát prakticky kdokoliv.

Když se i v akčních filmech objeví scéna s hackingem, i ti nejlepší z nejlepších si v ní s prolomením ochran a průnikem do systému dají trochu práce. Dva španělští bezpečnostní výzkumníci (Hector Marco and Ismael Ripoll) ale objevili chybu, která staví celou oblast hackingu doslova na hlavu.

Zjistilo se totiž, že zranitelnost Cryptsetup označovaná jako CVE-2016-4484 umožňuje získat root přístup do systému pouhým podržením klávesy Enter po dobu přibližně 70 sekund! Chybou jsou postiženy prakticky všechny významní distribuce (Red Hat Enterprise Linux, Ubuntu, Fedora, Debian…). Další podrobnosti o této chybě najdete na webu SecurityAffairs (http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html), nebo přímo u samotných objevitelů na http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html.  


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme