Для взлома компьютера с linux достаточно 28 раз нажать «backspace»

Для взлома компьютера оператционной системой с Linux вам нужно всего лишь нажать клавишу Backspace достаточное количество раз — 28.

Уязвимость была обнаружена двумя исследователями из группы кибернетической безопасности Политехнического университета Валенсии.

Найденный баг позволяет обойти блокировку паролем загрузки системы и получить полный доступ к консоли Grub. С помощью этой консоли хакеры могут получить доступ ко всем хранящимся на компьютере данным, установить шпионское ПО, удалять файлы.

Касается это не всех систем: уязвимость в консоли Grub затрагивает системы Linux от 2009 года до последних версий.

Большинство крупных дистрибьюторов Linux, включая Debian и Ubuntu, уже выпустили срочный патч, устраняющий этот баг.

Сообщается, что нажатие клавиши Backspace 28 раз приводило к целочисленному переполнению буфера памяти, что и позволяло получить полный доступ к системе без ввода пароля.