[sisyphus] grub2: CVE-2015-8370

Anton Farygin rider на altlinux.com
Чт Дек 17 00:25:59 MSK 2015


О, спасибо. Я знаю где это завтра проверить! ;)


On 16.12.2015 12:38, Michael Shigorin wrote:
> 	Здравствуйте.
> Если вдруг кто у нас пользуется функциональностью выставления
> паролей на GRUB2 (что в его текущем виде было бы странно, она
> там совершенно идиотская) -- имейте в виду, она ещё и дырява:
> http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
>
> Проверка -- при запросе логина 28 раз нажать "backspace".
>
> Просьба ко всем пользователям GRUB2 проверить, как у вас работает
> сборка из задания http://git.altlinux.org/tasks/155000:
>
> apt-repo add 155000
> apt-get update
> apt-get install grub2-common
> apt-repo rm 155000




Подробная информация о списке рассылки Sisyphus