Το πρόβλημα ευπάθειας του Grub 2 επιτρέπει την παράλειψη ασφάλειας

Από το Universitat Politècnica de València (UPV) ανακαλύφθηκε ένα σοβαρό πρόβλημα ασφαλείας στον φορτωτή εκκίνησης GRUB 2, με τον οποίο οποιοσδήποτε με φυσική πρόσβαση μπορεί να έχει πρόσβαση στο σύστημα με πλήρη ελευθερία.

Το εν λόγω σφάλμα σάς επιτρέπει να παραλείψετε τον έλεγχο ταυτότητας χρήστη και κωδικού πρόσβασης GRUB 2 με πολύ απλό τρόπο, απλά πατήστε το πλήκτρο "πίσω" 28 φορές και θα ξεκινήσει το "Grub Rescue Shell" από το οποίο μπορείτε να έχετε ελεύθερη πρόσβαση στο σύστημα χωρίς να χρειάζεται να γνωρίζετε τον κωδικό πρόσβασης και να κλέβετε / καταστρέφετε τα δεδομένα ή ό, τι ευχαριστεί τον εν λόγω εγκληματία.

Οι εκδόσεις του GRUB 2 που επηρεάζονται από το πρόβλημα κυμαίνονται από 1, 98, που κυκλοφόρησε το 2009 έως το 2, 0, 2, το οποίο κυκλοφόρησε πρόσφατα, πράγμα που σημαίνει ότι μπορεί να επηρεαστεί ένας μεγάλος αριθμός διανομών, εάν οι προγραμματιστές τους δεν έχουν επιδιορθώσει πρόβλημα, κάτι που προφανώς έχουν κάνει τα περισσότερα.

Ακόμη και αν μια διανομή επηρεάζεται από το πρόβλημα, να έχετε υπόψη ότι για να μπορέσετε να το εκμεταλλευτείτε, πρέπει να ενεργοποιηθεί η πρόσβαση στον κωδικό πρόσβασης στον φορτωτή εκκίνησης, κάτι κοινό σε οργανισμούς αλλά όχι σε εγχώριο επίπεδο και, το σημαντικότερο, έχουν φυσική πρόσβαση στο σύστημα.

Εάν θέλετε περισσότερες πληροφορίες, μπορείτε να ελέγξετε τις λεπτομέρειες εδώ.