LINUX.ORG.RU

Cryptsetup


14

0

Всего сообщений: 113

См. также:

 , , , , , , , ,

Уязвимость CVE-2016-4484 в cryptsetup

Группа Безопасность

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.

Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.

С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.

>>> Подробности

 , ,

swar0g ()

Еще новости

2014

2012

2011

Опросы

2015

Форум

Август 2022

Июль 2022

Январь 2022

Декабрь 2021

Ноябрь 2021

Октябрь 2021

Сентябрь 2021

Сентябрь 2021

2020