Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort (https://www.dedies-board.de/wbb2/thread.php?threadid=3007)

---

Geschrieben von dedie am 17.12.2015 um 21:44:

  Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort

Da muss man erst mal drauf kommen

Zitat:

Über eine sechs Jahre alte Sicherheitslücke im Linux-Bootloader Grub kann ein Angreifer die Authentifizierung beim Booten des PCs umgehen (CVE-2015-8370). Dazu muss er allerdings vor dem Rechner sitzen. Da die meisten Linuxe – sowohl Desktops, Laptops als auch Embedded-Systeme – über Grub booten, sind eine sehr große Anzahl von Rechnern betroffen. Alle Grub-2-Releases ab Version 1.98 sind verwundbar.... 28 Mal Backspace Drückt der Angreifer bei der Abfrage des Nutzernamens 28 Mal die Backspace-Taste und dann Return, erhält er eine Rescue-Shell und kann einen eigenen Kernel booten (zum Beispiel von einem USB-Stick).

Weitere Infos so wie die Quelle

---

Geschrieben von Hertener am 17.12.2015 um 23:14:

 

Das wundert mich. Normalerweise würde ich erwarten, dass man erst dann eine Rescue-Shell bekommt, wenn man 28 1/2 mal die Tastenkombination gedrückt hat, die einem als letzte verbleibende Möglichkeit noch einfiel.