Обход аутентификации root путем нажатия клавиши ENTER в течение 70 секунд [дубликат]
Следующий сайт вызвал у меня вопрос . Пойдите туда и прочтите статью.
По сути, они говорят, что можно обойти мой пароль cryptsetup в моей версии ubuntu, удерживая нажатой клавишу Enter в течение 70 секунд.
Если бы это было правдой, это вызвало бы у меня некоторую озабоченность. Я считал, что операционная система Linux обладает хорошей безопасностью.
Эта уязвимость позволяет получить корневую оболочку initramfs на уязвимых системах
Кто-нибудь когда-нибудь слышал об этом?
И, если да, то я знаю, что это с ноября 2016 года.
Эти исследователи предлагают "исправить". Как вы думаете?
1 ответ
Этот о проблеме CVE-2016-4484 сообщили некоторое время назад, который позволил любому debian или основанному на Redhat дистрибутиву быть взломанным только путем требования клавиши Enter 60-70 secs.
проблема подобна многим другой похожий способ, которым можно получить доступ для входа в систему в оболочку во время процесса начальной загрузки, который является, почему они отметили его низкий приоритет здесь https://bugs.launchpad.net/ubuntu / + source/cryptsetup / + ошибка/1660701
, я думаю, что уязвимость исправляется, поскольку хакер дал подробное описание своей работы и где уязвимость точно так , Вы не должны волноваться . Я думаю, что они выпустили патч, но я не уверен, поскольку я не вполне помню, но, пока проблема обеспокоена, что значительно ниже критического, чтобы быть начинает паниковать почти столь же там существуют более подобные ошибки.