Hack linuxu podržením klávesy Enter

21.11.2016 16:48 | Karel Kovar + Přidat komentář

Hack linuxu podržením klávesy Enter | foto: CHIP

Takřka neuvěřitelnou zranitelnost objevili dva bezpečnostní experti v několika distribucích linuxu. Hackerem se díky může stát prakticky kdokoliv.

Když se i v akčních filmech objeví scéna s hackingem, i ti nejlepší z nejlepších si v ní s prolomením ochran a průnikem do systému dají trochu práce. Dva španělští bezpečnostní výzkumníci (Hector Marco and Ismael Ripoll) ale objevili chybu, která staví celou oblast hackingu doslova na hlavu.

Zjistilo se totiž, že zranitelnost Cryptsetup označovaná jako CVE-2016-4484 umožňuje získat root přístup do systému pouhým podržením klávesy Enter po dobu přibližně 70 sekund! Chybou jsou postiženy prakticky všechny významní distribuce (Red Hat Enterprise Linux, Ubuntu, Fedora, Debian…). Další podrobnosti o této chybě najdete na webu SecurityAffairs (http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html), nebo přímo u samotných objevitelů na http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu

Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.

Související články