Hack linuxu podržením klávesy Enter

Když se i v akčních filmech objeví scéna s hackingem, i ti nejlepší z nejlepších si v ní s prolomením ochran a průnikem do systému dají trochu práce. Dva španělští bezpečnostní výzkumníci (Hector Marco and Ismael Ripoll) ale objevili chybu, která staví celou oblast hackingu doslova na hlavu.

Zjistilo se totiž, že zranitelnost Cryptsetup označovaná jako CVE-2016-4484 umožňuje získat root přístup do systému pouhým podržením klávesy Enter po dobu přibližně 70 sekund! Chybou jsou postiženy prakticky všechny významní distribuce (Red Hat Enterprise Linux, Ubuntu, Fedora, Debian…). Další podrobnosti o této chybě najdete na webu SecurityAffairs (http://securityaffairs.co/wordpress/53494/breaking-news/cve-2016-4484-linux.html), nebo přímo u samotných objevitelů na http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html.