• はてなブックマーク
  • テクノロジー
  • Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された
  • Twitterでシェア
  • Facebookでシェア

Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された

テクノロジー カテゴリーの変更を依頼 記事元:cpplover.blogspot.com
適切な情報に変更
190 usersがブックマーク コメント38

    記事へのコメント38

    • 注目コメント
    • 新着コメント
    MagnesiumRibbon
    MagnesiumRibbon バグ技だ

    2015/12/16 リンク

    その他
    ockeghem
    ockeghem 興味深い

    2015/12/16 リンク

    その他
    nakakzs
    nakakzs ゲームかよ!

    2015/12/17 リンク

    その他
    blueboy
    blueboy 上上下下左右左右BA じゃない。  (コナミ感)  http://j.mp/1QtDgof

    2015/12/17 リンク

    その他
    TakamoriTarou
    TakamoriTarou ドラクエ4で逃げ続けると全部会心の一撃になる事を思い出した(違 いや、使われ方によってはかなり深刻なバグだが

    2015/12/17 リンク

    その他
    tengo1985
    tengo1985 マリオのエンディング呼び出しみたい

    2015/12/16 リンク

    その他
    teracy_junk
    teracy_junk 米欄『FF6でもワールドマップ上で52回連続で全滅すると特定条件でエンディングを呼び出せるそうですし、こういうのは意外とあるものなんですね』マジか

    2015/12/17 リンク

    その他
    shimooka
    shimooka 隠しコマンドっぽい(違

    2015/12/17 リンク

    その他
    roshi
    roshi この前のSafariのバグもそうだけど、回数で出る系はファミコンの裏技を彷彿とさせてイイ。

    2015/12/16 リンク

    その他
    toaruR
    toaruR もし仕込みだったら格好良いなぁ

    2015/12/16 リンク

    その他
    stealthinu
    stealthinu 28回とか普通にバックドア的に使えそうな条件だから仕込みなのかと思ったらそうじゃなくって純粋にバグで偶然レスキューコンソールにいっちゃうのか。

    2015/12/22 リンク

    その他
    Cujo
    Cujo ウラ技ってやつですね!

    2015/12/18 リンク

    その他
    naga_sawa
    naga_sawa return address が 0 だとして異常実行で死にそうなもんだけど通常コードに抜けちゃう環境もあるのか/あ、はぐれメタルの盾、おいひいです

    2015/12/18 リンク

    その他
    TakamoriTarou
    TakamoriTarou ドラクエ4で逃げ続けると全部会心の一撃になる事を思い出した(違 いや、使われ方によってはかなり深刻なバグだが

    2015/12/17 リンク

    その他
    teracy_junk
    teracy_junk 米欄『FF6でもワールドマップ上で52回連続で全滅すると特定条件でエンディングを呼び出せるそうですし、こういうのは意外とあるものなんですね』マジか

    2015/12/17 リンク

    その他
    iww
    iww 面白い。 ファミコン時代のバグみたいだ

    2015/12/17 リンク

    その他
    mumincacao
    mumincacao ぱすわーど入力みすった気がしたときに BS 連打することあるけど,ゆーざ名のときは必要数だけ BS ぽちるからおーばーきるはそうそう発生しないなぁ・・・ (ーω【みかん

    2015/12/17 リンク

    その他
    nanakoso
    nanakoso >通常のユーザースペースのプログラムやカーネルの場合、便利な保護機能が何重にもあるので、ここで終わりになるはずだが、grub2はブートローダーなので、そのような便利な保護機能はない

    2015/12/17 リンク

    その他
    raimon49
    raimon49 アンダーフロー

    2015/12/17 リンク

    その他
    toshiyam
    toshiyam 逃げるを8回選択すると強力なバグ技が使える。 / 他30コメント https://t.co/ac1ozq4U0H “本の虫: Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された”

    2015/12/17 リンク

    その他
    blueboy
    blueboy 上上下下左右左右BA じゃない。  (コナミ感)  http://j.mp/1QtDgof

    2015/12/17 リンク

    その他
    deep_one
    deep_one Linuxで物理コンソールに到達されたらアウト…を緩和する措置に抜け穴が見つかったという事か。

    2015/12/17 リンク

    その他
    androidzaurus
    androidzaurus ↑↑↓↓←→←→BA

    2015/12/17 リンク

    その他
    ebo-c
    ebo-c Grub glitch

    2015/12/17 リンク

    その他
    Jxck
    Jxck 味わい深いバグだな

    2015/12/17 リンク

    その他
    HHR
    HHR ポケモン。

    2015/12/17 リンク

    その他
    harumomo2006
    harumomo2006 そんな奴おらんやろ~チッチキチー>「6年間バックスペースを28回押した人がいなかった」

    2015/12/17 リンク

    その他
    kamei_rio
    kamei_rio "とても面白い" とても面白い

    2015/12/17 リンク

    その他
    m_yanagisawa
    m_yanagisawa 元記事のタイトルはBTTFのシャレか?

    2015/12/17 リンク

    その他
    cj3029412
    cj3029412 おもしろいー🐱

    2015/12/17 リンク

    その他
    waman
    waman 『grub2のコードでは、'\b'が入力されるたびに、unsigned型の変数をデクリメントする。この時、アンダーフローをチェックしていない。その変数は配列の添字に渡されて、ゼロが書き込まれる。』

    2015/12/17 リンク

    その他
    nakakzs
    nakakzs ゲームかよ!

    2015/12/17 リンク

    その他
    dowhile
    dowhile へーーー面白い

    2015/12/17 リンク

    その他
    chroju
    chroju なにこの面白い脆弱性。

    2015/12/17 リンク

    その他
    shimooka
    shimooka 隠しコマンドっぽい(違

    2015/12/17 リンク

    その他
    tengo1985
    tengo1985 マリオのエンディング呼び出しみたい

    2015/12/16 リンク

    その他
    hyperash
    hyperash 挙動からするとバックドアっぽい感じなんだけど実際は単純なプログラムバグなのか。いや狙ってた可能性もゼロではないかもしれないけど……。おもしろい。

    2015/12/16 リンク

    その他
    hush_puppy
    hush_puppy unsigned は、どうにも苦手だ。自動で0で止まってくれればいいのに。なるべく近づきたくない。

    2015/12/16 リンク

    その他
    toaruR
    toaruR もし仕込みだったら格好良いなぁ

    2015/12/16 リンク

    その他
    ustar
    ustar 256にすべきだった

    2015/12/16 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された

    Back to 28: Grub2 Authentication Bypass 0-Day Grub2のバージョン1.98(2009年12月)から、2.02(2015年1...

    ブックマークしたユーザー

    • camelown2015/12/31 camelown
    • at_yasu2015/12/29 at_yasu
    • masayoshi2015/12/26 masayoshi
    • tyage2015/12/23 tyage
    • stealthinu2015/12/22 stealthinu
    • yuuturn04222015/12/21 yuuturn0422
    • gurennantoka2015/12/21 gurennantoka
    • emonkak2015/12/20 emonkak
    • yamanetoshi2015/12/20 yamanetoshi
    • mongrelP2015/12/20 mongrelP
    • daiki_172015/12/20 daiki_17
    • seaside25252015/12/19 seaside2525
    • nna7742015/12/18 nna774
    • kurihara992015/12/18 kurihara99
    • Cujo2015/12/18 Cujo
    • naga_sawa2015/12/18 naga_sawa
    • itochan2015/12/17 itochan
    • TakamoriTarou2015/12/17 TakamoriTarou
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.