Ignorando autenticação raiz pressionando a tecla ENTER por 70 segundos [duplicado]

Question

Ignorando autenticação raiz pressionando a tecla ENTER por 70 segundos [duplicado]

#1 resposta do Cruelplatypus67 (0 votos)

1

O seguinte site trouxe uma questão em mente . Vá lá e leia o artigo.
Eles basicamente dizem que é possível ignorar a minha senha cryptsetup na minha versão do Ubuntu mantendo pressionada a tecla Enter por 70 segundos.

Se isso fosse verdade, isso me causaria alguma preocupação. Eu acreditava que o sistema operacional Linux tem muita segurança.

This vulnerability allows one to obtain a root initramfs shell on affected systems

Alguém já ouviu falar disso?

E, se sim, sei que é de novembro de 2016.

Esses pesquisadores estão oferecendo uma "correção". O que você acha?

por encrypted 26.02.2017 / 03:31

1 resposta

Como desinstalar o legado do Ubuntu (UEFI necessário) Atrasar a instalação / configuração do meu pacote Debian

score 0 · Answer 1

Esta questão CVE-2016-4484 foi reportada há algum tempo e permitiu que qualquer distro baseada em debian ou redhat fosse hackeada apenas pressionando a tecla Enter para 60-70 seg.

O problema é semelhante a muitas outras maneiras similares que você pode obter acesso ao shell de login durante o processo de boot, e é por isso que ele marcou baixa prioridade aqui link

Eu acho que a vulnerabilidade está corrigida quando o hacker deu uma descrição detalhada do seu trabalho e onde a vulnerabilidade é exatamente assim você não precisa se preocupar . Eu acho que eles lançaram um patch, mas eu não tenho certeza, já que eu não me lembro bem, mas desde que o problema esteja preocupado, é crítico começar a entrar em pânico, já que há bugs mais similares por aí.