LINUX.ORG.RU

Cryptsetup


13

0

Всего сообщений: 106

См. также:

 , , , , , , , ,

Уязвимость CVE-2016-4484 в cryptsetup

Группа Безопасность

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

 , ,

swar0g ()

Еще новости

2014

2012

2011

Опросы

2015

Форум

Сентябрь 2021

Ноябрь 2020

Октябрь 2020

2020

2020

2019