LINUX.ORG.RU

Cryptsetup


11

0

Всего сообщений: 100

См. также:

 , , , , , , , ,

Уязвимость CVE-2016-4484 в cryptsetup

Группа Безопасность

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

 , ,

swar0g ()

Еще новости

2014

2012

2011

Опросы

2015

Форум

Июль 2020

Июнь 2020

Май 2020

Апрель 2020

Март 2020

Февраль 2020

Декабрь 2019

Ноябрь 2019

Октябрь 2019

Август 2019

Июль 2019

2019

2018