Bonjour,
Apparemment c'est une vraie faille.
Multiple integer underflows in Grub2 1.98 through 2.02
allow
physically proximate attackers to bypass authentication, obtain
sensitive information, or cause a denial of service (disk corruption)
via backspace characters in the (1) grub_username_get function in
grub-core/normal/auth.c or the (2) grub_password_get function in
lib/crypto.c, which trigger an "Off-by-two" or "Out of bounds
overwrite" memory error.
Source :
https://security-tracker.debian.org/tracker/CVE-2015-8370
Je me demande comment les chercheurs qui l'ont identifiée ont fait pour
trouver ça !
Augustin
On 12/19/15 20:04, Alain Fichot wrote:
Votre sentiment ? Expert, ou pas !
ici
<http://www.commentcamarche.net/news/5867487-comment-pirater-linux-simplement>
--
Alain
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06