Leggendo dalla rete un post di ggirare le procedure di autenticazione su alcuni sistemi Linux potrebbe rivelarsi un gioco da ragazzi.
Come? Semplicemente tenendo premuto il tasto Invio per circa 70 secondi è possibile aprire una Shell con privilegi di Root ed ottenere il controllo remoto completo della macchina.
Il problema è legato ad una vulnerabilità di sicurezza, codificata come CVE-2016-4484, nella implementazione dell’utility cryptsetup.
Il bug risiede nella modalità in cui l’utility cryptsetup gestisce il processo di decifrazione mediante l’uso della password all’avvio del sistema, processo che contempla possibili errori di immissione da parte dell’utente.
Leggi l’articolo originale completo
Scopri di più da Il mondo di Paolettopn (IV3BVK - K1BVK)
Abbonati per ricevere gli ultimi articoli via e-mail.