Grub 2 ievainojamība ļauj izlaist drošību

No Universitat Politècnica de València (UPV) GRUB 2 sāknēšanas programmā ir atklāta nopietna drošības problēma, ar kuru ikviens, kam ir fiziska pieeja, var piekļūt sistēmai ar pilnīgu brīvību.

Attiecīgā kļūda ļauj ļoti vienkāršā veidā izlaist GRUB 2 lietotāja un paroles autentifikāciju, vienkārši 28 reizes nospiediet atpakaļ taustiņu, un sāksies “Grub Rescue Shell”, no kuras jums būs brīva pieeja sistēmai. bez nepieciešamības zināt paroli un nozagt / iznīcināt datus vai visu citu, kas attiecīgajam noziedzniekam iepriecina.

GRUB 2 versijas, kuras ietekmē problēma, svārstās no 1, 98, kas izlaista 2009. gadā, līdz 2.0.2, kas nesen ir izlaista, kas nozīmē, ka var tikt ietekmēts liels skaits izplatīšanas gadījumu, ja to izstrādātāji nav ielāgojuši problēma, kaut kas, acīmredzot, viņi ir paveikuši visvairāk.

Pat ja problēmu ietekmē izplatīšana, ņemiet vērā, ka, lai varētu to izmantot, sāknēšanas failā ir jāiespējo parole, kas ir vispārpieņemts organizācijās, bet ne vietējā līmenī, un, pats galvenais, jums ir ir fiziska piekļuve sistēmai.

Ja vēlaties iegūt plašāku informāciju, šeit to varat pārbaudīt.