Systèmes Linux : zero-day sur Grub2 ( CVE-2015-8370 )

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
ѠOOT

Systèmes Linux : zero-day sur Grub2 ( CVE-2015-8370 )

par ѠOOT »

( Hector Marco & Ismael Ripoll ) a écrit :ImageImage

Les chercheurs Hector Marco & Ismael Ripoll du groupe de recherche en cybersécurité de l'Université Polytechnique de Valence (UPV) ont découvert un zero-day dans Grub2, le bootloader utilisé par la majorité des machines sous systèmes Linux, y compris les systèmes embarqués. La vulnérabilité CVE-2015-8370 de type Integer underflow permet à un attaquant local de contourner les mécanismes d'authentification.
Image

Les versions 1.98 (décembre 2009) jusqu'à 2.02 (décembre 2015) sont affectées.

Lorsque Grub2 demande à saisir le nom utilisateur, pressez la touche "Backspace" ( effacement de caractère ) du clavier 28 fois + une fois la touche "Entrée". Si votre machine redémarre ou qu'il y a chargement du rescue shell alors le système est vulnérable.

Specifications techniques : Grub2 Authentication Bypass 0-Day
Haut
Malekal_morte
Messages : 114064
Inscription : 10 sept. 2005 13:57

Re: Systèmes Linux : zero-day sur Grub2 ( CVE-2015-8370 )

par Malekal_morte »

Sympa \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »