LINUX.ORG.RU

Cryptsetup


11

0

Всего сообщений: 104

См. также:

 , , , , , , , ,

Уязвимость CVE-2016-4484 в cryptsetup

Группа Безопасность

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

 , ,

swar0g ()

Еще новости

2014

2012

2011

Опросы

2015

Форум

Ноябрь 2020

Октябрь 2020

Август 2020

Июль 2020

Июнь 2020

Май 2020

Апрель 2020

2020

2019