= Сообщение: 2568 из 8555 ========================================= RU.LINUX = От : Rinat H. Sadretdinow 2:5020/400 17 Dec 15 18:48:15 Кому : Valentin Davydov 17 Dec 15 18:48:15 Тема : Re: в популярном загрузчике Grub2 обнаружена уязвимость FGHI : area://RU.LINUX?msgid=<1187503466@ddt.demos.su>+22b55c3c На : area://RU.LINUX?msgid=<1187503463@ddt.demos.su>+b99a177b = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:463/94.101+e7564ac2 ============================================================================== From: "Rinat H. Sadretdinow" <rhs@newmail.ru>
On 12/17/2015 04:45 PM, Valentin Davydov wrote: AK>>> Вот думаю, фейк или нет? Попробовать до вечера не на чем: AK>>> в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая AK>>> обходить защиту паролем, и дающая полный доступ к шеллу. AK>>> AK>>> [...] AK>>> AK> Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а AK>>> потом Enter AK>>> RHS>> А если ещё переписать эту статью ровно 28 раз и разослать по ровно RHS>> 28-ми адресам, то получишь счастье. Одна девочка прочитала это, RHS>> переписала ровно 28 раз, разослала по ровно 28-ми адресам и теперь RHS>> работает секретаршей в Гугле, раскладывает там пасьянсы. А один RHS>> мальчик прочитал это, но не стал переписывать, подумав "КАКОЙ БРЕД!" RHS>> и теперь в поте лица трудится одним из мэйнтейнеров ядра Linux. > VD> Уж не этот ли мальчик написал обсуждаемый код и разослал его по VD> 2-м адресам (grub_username_get() и grub_password_get())?
Вряд ли он. Уж больно глупая бага, в стиле детсадовской ясельной группы.
-- Пока!
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
