A 2. grub biztonsági rése lehetővé teszi a biztonság kihagyását

Az Universitat Politècnica de València-tól (UPV) egy komoly biztonsági problémát fedeztek fel a GRUB 2 rendszerbetöltőben, amellyel a fizikai hozzáféréssel rendelkezők teljes szabadsággal férhetnek hozzá a rendszerhez.

A kérdéses hiba lehetővé teszi a GRUB 2 felhasználói és jelszó-hitelesítés kihagyását egy nagyon egyszerű módon, csak nyomja meg a Vissza gombot 28 alkalommal, és elindul a „Grub Rescue Shell”, ahonnan szabadon hozzáférhet a rendszerhez. anélkül, hogy meg kellene tudnia a jelszót, és el kellett lopnia / megsemmisítenie az adatokat, vagy bármi, ami a kérdéses bűnözőt tetszik.

A GRUB 2 verziója, amelyet a probléma érint, a 1, 98- ban (2009-ben kiadott verzió) a 2.0.2- ig terjed , amely nemrégiben került kiadásra, ami azt jelenti, hogy sok disztribúciót érinthet, ha fejlesztőik nem javították meg a probléma, valami, amit látszólag tettek a legtöbb.

Még ha a disztribúciót is érinti a probléma, ne feledje, hogy annak kihasználásához a jelszó-hozzáférést engedélyezni kell a rendszerbetöltőben, olyasmit, ami a szervezetekben szokásos, de nem hazai szinten, és ami a legfontosabb: fizikai hozzáférésük van a rendszerhez.

Ha további információra van szüksége, itt ellenőrizheti a részleteket.