goo blog サービス終了のお知らせ 

ウィリアムのいたずらの、まちあるき、たべあるき

ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も)

主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで・・・

2016-11-17 22:16:29 | Weblog
システムを起動して、Enterキーを押し続け、しばらく待つ。そのまま1分半も経てば、BusyBoxのrootシェルにアクセスできてしまう。これであらゆることは思いのままだ。

中略
 問題の根源は「/scripts/local-top/cryptroot」ファイルにある。このスクリプトは、ハードウェア障害の回数が上限に達すると(x86アーキテクチャの場合は30回)、rootアクセスが得られるようになっている。

 この脆弱性を利用しても、暗号化されたユーザーのパーティションにアクセスすることはできないが、破損させることはできる。


中略

 クラウド環境では、この攻撃を利用して「『物理アクセス』が得られなくても、遠隔からこの脆弱性を悪用」することができる。


主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
http://japan.zdnet.com/article/35092243/
この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« Java(SE8 Gold)の認定試験の... | トップ | Android、ユーザー情報を中国... »
最新の画像もっと見る

Weblog」カテゴリの最新記事