News CVE-2016-4484 : Une très vilaine faille dans Cryptsetup

Lire la version complète de cette discussion...
Malheureusement, vous devez être connecté sur Instant-Hack pour voir ce sujet !
Bonjour à tous ;)

Une faille a été découverte dans Cryptsetup, qui permettrait après un nombre important d'appui sur la touche "Entrée" lors de la demande du mot de passe Luks, d'ouvrir un shell en root ce qui est critique. Le bug viendrait à la fois d'un script mal paramètré dans Cryptsetup mais d'une politique de gestion des erreurs...
Inscrivez-vous !
Inscrivez-vous et profitez immédiatement de toutes les discussions ! C'est
simple
et
rapide
!
S'inscrire
 
Haut Bas