КОК-ПОК-ПОК ЛИНУКС НАДЁЖНЫЙ КУДАХ-ТАХ БИЗАПАСНЫЙУязвимость в Cryptsetup, позволяющая получить доступ к root shellhttp://www.opennet.ru/opennews/art.shtml?num=45492Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. И это, блять, когда на дворе почти 2017.Жду оправданий.
>Жду оправданий.Бедняга, целую неделю ждёшь.
>>1892691>куд-кудах>если неделю назад, значит не было>пок-пок-пок
>>1892665 (OP)Если для эксплуатации уязвимости нужен физический доступ, то это не уязвимость.Проповедь Штульмана №484
А хочешь я тебе ещё одну классную уязвимость в линуксе подскажу? Если получить физический доступ к компьютеру, можно загрузиться с флешки и получить там рут права. Правда круто? Вот решето так решето. Ты бы для начала об уязвимости прочитал, а не тупо копипастил сюда любой текст из инета, где слова "Уязвимость" и "Линукс" стоят рядом
>>1892753Но в данном случае флешка нинужна, а если запароленный биос, то флешку ты только себе в срачечьку сможешь вставить.Алсо,>Для атаки требуется физический доступ к системе, но не исключаются и варианты удалённой эксплуатации облачных окруженийТак что он видимо дочитал, а ты не смог.
>>1892763Но если запаролен биос, то и эту уязвимость ты можешь вставить себе в срачечку. А просил прочитать я его потому, что данная уязвимость даёт тебе возможностей чуть менее, чем нихуя, по сравнению с той же флешкой, ибо к самому зашифрованному разделу ты доступа не получаешь. Алсо>не исключается вариант, что я ебал твою мать
>>1892665 (OP)У меня нет клавиш.
Попробовал на ноуте. После 36 секунд выбросило в консоль initramfs, при этом разделов в /dev нет, whoami не работает. Это рут ли вообще?
>>1892665 (OP)Это же хорошо что находят уязвимости и исправляют их, делая ОСь лучше, в отличие от...Странный ты.Покормил тебе за щеку.
>>1892790Это рут в initrd. Зашифрованый раздел останется зашифрованым, пароль-то ты не ввёл.
