ช่องโหว่ Bypass การ authentication Login ใน Ubuntu/Debian ที่ใช้ Disk Encryption

นาย Hector Marco พบช่องโหว่ที่จะทำให้สามารถ bypass การ login ของ console (รวมถึงการ reboot แล้วเข้า shell prompt) โดยช่องโหว่ดังกล่าวเกิดจากการที่ script ที่ชื่อว่า /scripts/local-top/cryptroot ใช้สำหรับการถอดรหัส system partition ไม่สามารถถอดรหัส ได้ เมื่อ user กรอก password ผิดไปตามที่กำหนด (Default คือ 3…
View Post