Letta 1151 volte 21 dicembre 2015 alle 13.33 di netquik Fonte: pcworld.com
Falla in Grub2: Linux a Rischio!
LINK:
Una imbarazzante falla di sicurezza nella funzionalità di protezione con password del bootloader Grub2 sta mettendo a rischio in queste ore milioni di sistemi basati su su Linux. Premendo 28 volte il tasto "Backspace" un hacker potrebbe facilmente installare malware su una macchina Linux in stato di "lock-down", bloccata con password.

GRUB, che sta per Grand Unified Bootloader, è utilizzato nella maggior parte delle distribuzioni Linux per accedere al sistema operativo all'avvio del computer. Offre un funzionalità di protezione password che limita l'accesso alle voci di boot, per esempio in caso di sistemi operativi multipli installati. Questa protezione è particolarmente importante per le aziende anche perché consente di disabilitare le opzioni di avvio via CD-ROM, USB e rete, ed impostare una password per il firmware BIOS/UEFI proteggendo le macchine da accesso fisico di eventuali malintenzionati.

xlink Linux "Portato" su Apple iPhone  -  Linux Day: Adotta Utenti Microsoft  -  Altre 

Hector Marco e Ismael Ripoll, due ricercatori del Cybersecurity Group della Universitat Politècnica de València, hanno identificato una vulnerabilità "integer underflow" in Grub2 sfruttabile semplicemente premendo 28 volte "backspace" sulla tastiera quando il bootloader richiedere il nome utente. Il proof-of-concept scelto dai ricercatori per mostrare la pericolosità della falla di sicurezza, mostrato la scorsa settimana alla STIC CCN-CERT Conference di Madrid è in grado di installare malware e accedere ai dati della cartella home criptata del sistema.

La vulnerabilità, tracciata come CVE-2015-8370, affligge tutte le versioni di Grub2 dalla 1.98, rilasciata a Dicembre 2009 fino all'attuale 2.02. Ubuntu, Red Hat, Debian ed altre distro Linux hanno già reso disponibili aggiornamenti di sicurezza per correggere la falla.
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Network Associates ha presentato McAfee LinuxShield, la soluzione antivirus per il pinguino, che si basa sulle tecnologie di virus scanning sviluppate da McAfee. Le funzionalità disponibili in McA…31 maggio 2004
Mandrakesoft ha annunciato oggi il rilascio della Mandrakelinux 10.1 Official, la versione più recente del suo famoso sistema operativo Linux. Le nuove interessanti caratteristiche includono un suppor…27 ottobre 2004
Nvidia ha annunciato a sorpresa in un comunicato di aver stretto un pluriennale accordo di cross license con Intel. In aggiunta l'accordo prevede la licenza per usare la tecnolgia front-side bus di In…20 novembre 2004
ULTIME NEWS - LINUX
L'iPhone Dev Team ha annunciato la disponibilità di un primo "porting" del kernel Linux per il popolare dispositivo di Apple. La prima "bozza" del port del kernel Linux 2.6 per la piattaforma Apple iP…30 novembre 2008
In occasione del Linux Day 2008, che si terrà sabato 25 ottobre in 119 città italiane (tutte le informazioni relative alla manifestazione sono sul sito http://www.linuxday.it), la Italian Linux Societ…23 ottobre 2008
Microsoft ha rilasciato oggi la versione finale RTW di Silverlight 1.0 per Mac e Windows (precedentemnte WPF/e), plug-in cross-browser e cross-platform, dedicata alla distribuzione di contenuti multim… 5 settembre 2007
 ONLINE
OSPITI 4
UTENTI 0
VISITE OGGI
120
 VISITE TOTALI
5.472.364
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X