Bonjour, Apparemment c'est une vraie faille.

Multiple integer underflows in Grub2 1.98 through 2.02 allow physically proximate attackers to bypass authentication, obtain sensitive information, or cause a denial of service (disk corruption) via backspace characters in the (1) grub_username_get function in grub-core/normal/auth.c or the (2) grub_password_get function in lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds overwrite" memory error.

Source : https://security-tracker.debian.org/tracker/CVE-2015-8370

Je me demande comment les chercheurs qui l'ont identifiée ont fait pour trouver ça !

Augustin

On 12/19/15 20:04, Alain Fichot wrote:

Votre sentiment ? Expert, ou pas ! ici http://www.commentcamarche.net/news/5867487-comment-pirater-linux-simplement

-- Alain

---

Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06