юмор

Безопасная ОС Линукс!

Шифрование диска утилитой Cryptsetup можно обойти, просто нажав Enter на протяжении 70 секунд, когда система спрашивает про пароль:

http://www.bleepingcomputer.com/news/security/you-can-bypass-linux-disk-encryption-by-pressing-the-enter-key-for-70-seconds/

Ошибка там в том, что неправильно происходит обработка введения неправильного пароля.

Этот же исследователь обнаружил похожую дыру в GRUB, когда для получения полных привилегий без знания пароля надо было нажать Backspace ровно 28 раз, а потом Enter. Об этом уже писалось в нашей стенгазете:

http://nlothik.livejournal.com/675397.html

Обожаю такие дыры.
А я, в свою очередь, ещё больше обожаю Господина ПэЖэ отставить, OpenSource.
В результате безоглядному поклонению которому дыры в собственной безопасности обнаруживают свободные конторы -- но по рапортам коммерческих анализаторов угроз. В лучшем случае обнаруживают. В худшем -- сосут морковку. Вместо получения коммерческой страховки.
Слава верующим!
отставить панику :-)

"The issue Marco discovered affects only Linux distros based on the Debian distribution"
Ну не стыдно, а? Не "шифрование обойти" а "получить root shell с нерасшифрованным диском". Того же эффекта можно добиться просто загрузившись со флешки.

Это опасно только если стоит пароль на биос, компьютер заперт на замок, и используется полнодисковое шифрование с паролем -- я не знаю кто так будет делать.