= Сообщение: 2567 из 8555 ========================================= RU.LINUX = От : Valentin Davydov 2:5020/400 17 Dec 15 16:45:10 Кому : Rinat H. Sadretdinow 17 Dec 15 16:45:10 Тема : Re: в популярном загрузчике Grub2 обнаружена уязвимость FGHI : area://RU.LINUX?msgid=<1187503463@ddt.demos.su>+b99a177b На : area://RU.LINUX?msgid=2:5020/620+56727421 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=<1187503466@ddt.demos.su>+22b55c3c ============================================================================== From: Valentin Davydov <sp@m.davydov.spb.su>
> From: "Rinat H. Sadretdinow" > <Rinat.H.Sadretdinow@f620.n5020.z2.fidonet.org> > Date: Thu, 17 Dec 2015 11:27:56 +0300 > > AK> Вот думаю, фейк или нет? Попробовать до вечера не на чем: > > AK> в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая > AK> обходить защиту паролем, и дающая полный доступ к шеллу. > >[...] > > AK> Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а > AK> потом Enter > >А если ещё переписать эту статью ровно 28 раз и разослать по ровно 28-ми >адресам, то получишь счастье. Одна девочка прочитала это, переписала ровно 28 >раз, разослала по ровно 28-ми адресам и теперь работает секретаршей в Гугле, >раскладывает там пасьянсы. А один мальчик прочитал это, но не стал >переписывать, подумав "КАКОЙ БРЕД!" и теперь в поте лица трудится одним из >мэйнтейнеров ядра Linux.
Уж не этот ли мальчик написал обсуждаемый код и разослал его по 2-м адресам (grub_username_get() и grub_password_get())? --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)