Ranljivost Grub 2 omogoča preskakovanje varnosti

Na Universitat Politècnica de València (UPV) so v prtljažniku GRUB 2 odkrili resno varnostno težavo, s katero lahko vsakdo s fizičnim dostopom do sistema dostopa s popolno svobodo.

Zadevna napaka vam omogoča, da na zelo preprost način preskočite preverjanje pristnosti uporabnika in gesla GRUB 2, samo 28-krat pritisnite tipko nazaj in zagnala se bo „Grub Rescue Shell“, s katere boste lahko imeli prost dostop do sistema ne da bi morali vedeti geslo in ukrasti / uničiti podatke ali kar koli ugaja zadevnemu kriminalcu.

Različice GRUB 2, na katere je težava prizadela, so od 1.98, izdane leta 2009, do 2.0.2, ki je bil pred kratkim izdan, kar pomeni, da lahko prizadene veliko število distribucij, če njihovi razvijalci ne bodo popravili problem, nekaj, kar so očitno storili največ.

Tudi če težava vpliva na distribucijo, ne pozabite, da je treba omogočiti dostop do gesla v zagonskem nalagalniku, kar je nekaj običajnega v organizacijah, vendar ne na domači ravni, in kar je najpomembneje, morate imeti fizični dostop do sistema.

Če želite več informacij, lahko podrobnosti preverite tukaj.