НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Ещё никогда не было так просто взломать Linux

Два исследователя из политехнического университета Валенсии обнаружили "странную", как пишетиздание Lifehacker, уязвимость. Они выявили, что в загрузчике GRUB для Linux присутствует критическая уязвимость, которая позволяет обойти блокировку загрузки системы паролем и получить полный доступ к консоли.

Для этого достаточно физически находиться за компьютером жертвы и 28 раз нажать клавишу Backspace в поле имени или пароля. Затем компьютер перезагружается и запускает Grub rescue shell. Отсюда можно получить доступ к файловой системе Linux и скопировать файлы на флешку, либо установить с нее вирус в систему.

Уже появился патч, исправляющий эту ошибку. Что интересно, выпустили его сами исследователи. По вышеприведённой ссылке его можно установить для Ubuntu, Red Hat и Debian. Lifehacker рекомендует пользователям посмотреть на проблему безопасности Linux с неожиданной стороны -  с точки зрения "физического" вторжения в систему, т. е. если сетевую безопасность и защиту кода разработчики Linux обеспечили, то с доступом к самим машинам людей, мыслящих бездумно, сделать это им не получится.

Издание как-бы намекает, что там, где бессильны даже самые продвинутые хакеры им на помощь приходит сам человек... Собственно, в форме призывов озаботиться проблемами собственной сетевой безопасности неоднократно предупреждал-(ет) Владимир Безмалый. Да там ещё проблемы не только с проблемами безопасности, простите за каламбур, там проблемас самими специалистами...  

Ruslan
ну и что, мелкие ошибки там где это не критично
при физическом доступе к железу не помогает ничего
покажите систему на которую нельзя ничего загрузить при прямом доступе и наличии спец средств?