Уязвимостта на Grub 2 позволява пропускането на сигурността

От Universitat Politècnica de València (UPV) е открит сериозен проблем със сигурността в зареждащия механизъм GRUB 2, с който всеки с физически достъп може да получи достъп до системата с пълна свобода.

Въпросната грешка ви позволява да пропуснете удостоверяването на потребителя и паролата на GRUB 2 по много прост начин, просто натиснете клавиша „ назад“ 28 пъти и ще започне „Grub Rescue Shell“, от който можете да имате безплатен достъп до системата без да е необходимо да знаете паролата и да откраднете / унищожите данните или каквото угодно на въпросния престъпник.

Версиите на GRUB 2, засегнати от проблема, варират от 1.98, пусната през 2009 г., до 2.0.2, която наскоро беше пусната, което означава, че голям брой дистрибуции могат да бъдат засегнати, ако техните разработчици не са кръпка на проблем, нещо, което очевидно са направили най-много.

Дори ако дистрибуцията е засегната от проблема, имайте предвид, че за да можете да го използвате, трябва да бъде разрешен достъпът до парола в зареждащия механизъм, нещо често срещано в организациите, но не и на местно ниво и най-важното - трябва имат физически достъп до системата.

Ако искате повече информация, можете да проверите подробностите тук.