GRUB2にゼロデイの脆弱性
脆弱性が存在するとされているバージョンは次のとおり。
Grub2 1.98から2.02までのバージョン
Grub2を使用しているマシンの数は膨大になると見られるため、この脆弱性の影響を受けるユーザの数は結果的にきわめて多いと説明がある。使用しているGrub2がこの脆弱性の影響を受けるかどうかは、Grub2からユーザー名の入力を尋ねられた段階でバックスペースキーを28回押すことで確認できるという。マシンが再起動したり、レスキューシェルに入ったりするようであれば、この脆弱性を抱えているとされている。
攻撃者はユーザー名およびパスワードを知らなくてもGrub2のレスキューシェルにアクセスできるため、実施的にマシンの制御権を乗っ取られることになる。
レスキューシェルからはカスタマイズしたカーネルなどを読み込むことが可能なため、ディスクから特定のデータを窃取したり、データを破壊したりすることも可能になると説明がある。
提供元の記事
提供:
関連リンク
-
大越健介氏『報ステ』きょうから来週にかけて休演 小木逸平アナが理由明かす
-
new
「なんで夫の愚痴ばっかり言ってるの?」ママ友の会話に異議あり! 夫を育てた妻の主張とは
-
new
“ゴミ清掃員”マシンガンズ滝沢が“ほっこり”したゴミの出し方「これぞ日本人」「こんなに鍛えられたゴミ出しの地域あるんだ」
-
new
「ママすっごく寂しかった~!」「あーんして♡」彼氏の実家に行ったら親子の距離感が近すぎてドン引き!そのまま泊まることになったが⇒「私が添い寝するわ!」彼ママが布団の上で待ち構えていて・・・
-
「彼が作る美味しい料理をいつも食べられて幸せ♡」と思っていたのに…同棲中の家にサプライズで帰宅すると⇒「知らない女が料理してる!?」食べさせられていた料理の“真実”を知ってしまい・・・