Уразливість Grub 2 дозволяє пропускати безпеку

У Universitat Politècnica de València (UPV) в завантажувальному пристрої GRUB 2 виявлена ​​серйозна проблема безпеки, завдяки якій кожен, хто має фізичний доступ, може отримати повну свободу до системи.

Про помилку, про яку ви хочете, ви можете пропустити автентифікацію користувача та пароля GRUB 2 дуже простим способом, достатньо натиснути клавішу " назад" 28 разів, і почнеться "рятувальна оболонка Grub", з якої ви зможете отримати вільний доступ до системи без необхідності знати пароль та вкрасти / знищити дані чи що завгодно, про що йдеться у злочині.

Версії GRUB 2, на які постраждала проблема, варіюються від 1, 98, випущеного в 2009 році, до 2, 0, 2, яка була нещодавно випущена, що означає, що велика кількість дистрибутивів може постраждати, якщо їх розробники не виконали виправлення проблема, те, що, очевидно, вони зробили найбільше.

Навіть якщо проблема поширюється на розповсюдження, майте на увазі, що для того, щоб мати можливість його використовувати, доступ до пароля повинен бути включений у завантажувачі, що є загальним для організацій, але не на внутрішньому рівні, і, що найголовніше, ви повинні мати фізичний доступ до системи.

Якщо ви хочете отримати більше інформації, ви можете ознайомитись тут.