Dies ist wieder einmal ein Beispiel dafür, wie wichtig es ist, Systeme vor physischem Zugriff zu sichern.
Der in vielen Linux Systemen verwendete Bootloader grub2 hat eine schwere Sicherheitslücke. Betroffen sind die Versionen 1.98 (Dezember 2009) bis 2.02 (Dezember 2015). Hector Marco and Ismael Ripoll von der Cybersecurity
Gruppe der Polytechnischen Universität von Valencia haben den Angriff beschrieben.
Der Angriff ist geradezu simpel. Es genügt, beim Bootvorgang 28 mal Backspace zu drücken!
Nicht nur Firewalls und komplizierte Passwörter schützen, sondern manchmal auch eine abschließbare Tür zum Serverraum.
Aktuell gibt es bereits Patches für Ubuntu, RedHat und Debian Distributionen.
the Sky is the Limit
vielen dank für die info.
sind davon auch ESXi betroffen?
5.0? 5.5.? 6.0?
Nein, nur die ESX (ohne i) Server 3.0 bis 4.1
vielen dank für die infos!
generell großes lob für das engagement auf deiner seite! ich habe mit deinen anleitungen früher schon ein einige probleme aus der welt geschafft! daumen hoch für diesen blog!
LG
…und Kommentare wie diese ermutigen mich, auch weiterhin Lösungen und Ideen zu teilen. Vielen Dank für das Feedback.