lochkartenstanzer
16.12.2015, aktualisiert um 10:24:25 Uhr
view829
view1
0
Goto Top

Back to 28: Grub2 Authentication Bypass 0-Day

AllgemeinLinux
Moin.

Diejenigen, die grub2 mit username&Paßwort abgesichert haben, sollten da vorsichtig sein, bis der patch kommt:

Man kann das umgehen, indem man 28-mal backspace drückt.

WTF? sag ich nur.

lks

PS: Wieder mal ein Programmierer, der wichtige checks auf grenzen vergessen hat.

http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 291039

Url: https://administrator.de/forum/back-to-28-grub2-authentication-bypass-0-day-291039.html

Ausgedruckt am: 12.04.2025 um 03:04 Uhr

1 Kommentar
Goto Top
kaiand1
kaiand1 16.12.2015 um 17:04:55 Uhr
Goto Top
ach was.
Das ist nur der Notzugang falls man Username/PWD vergessen hat um sich selbst zu entsperren.
Steht doch im Handbuch *g*

Laut der Seite im Link liegt es daran das der Speicherbereich überschritten wird der als Buffer vorgesehen ist.
AllgemeinLinux
Mehr von LochkartenstanzerLochkartenstanzerLöschung des Beitrages von Christian Enderle nicht notwendigLochkartenstanzer - 6 KommentareLochkartenstanzerDATEV-Einzel-Arbeitsplatz Upgrade von Windows 10 auf Windows 11 auf neuer HardwareLochkartenstanzer - 2 KommentareLochkartenstanzerDatev auf neue Hardware umziehenLochkartenstanzer - 17 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 38 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 Kommentare