Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された
Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年12月)までにおいて、脆弱性が発見された。 脆弱性はGrub2の認証機能を使っていた場合に、ユーザー名を入力すべきところで、バックスペースを28回入力すると、レスキューコンソールに入れてしまうものだ。これにより、コンピューターに物理アクセスを得ている人間が、Grub2の強力なレスキューコンソール機能を使うことができる。 脆弱性の原因も詳しく書かれていて興味深い。grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。 結果として、関数のreturn addressを0x0にすることができ、関
「見ている人は見ているから腐らずにがんばれ」
…なんてことを言う人がめっきり減ったように思う。 既に気付いてるんじゃないか、見ているのは「悪いところ」だけだってことに。 「いいところ」なんて誰も見ないか、見ているのは自分にとって何の影響力も利害関係もない人だけだ。 どいつもこいつも人の悪いところばかり見て、つまりあら探しばかりをして、足を引っ張ることしか考えていない。 自分よりできるやつが気にくわなくて引き摺り下ろすのはもちろん、自分よりできない(けどそのうち追いつき追い越してきそうな)やつも気にくわなくて上ってこれないよう蹴落とす。 競争社会だからそういうこともあるだろうが、それにしても他人の足を引っ張るということはいつか自分も足を引っ張られるということで、全体として何もいいことはないのだが。 せめて、蹴落とすんじゃなくて「静観する」程度にしておけば、無用な逆恨みも減るだろうに。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
