Уязвимость в Grub 2 позволяет пропускать безопасность

Из Политехнического университета (UPV) в загрузчике GRUB 2 была обнаружена серьезная проблема безопасности, с которой любой, кто имеет физический доступ, может получить доступ к системе с полной свободой.

Данная ошибка позволяет вам очень просто пропустить аутентификацию пользователя и пароля GRUB 2, просто нажмите клавишу « Назад» 28 раз, и откроется «Grub Rescue Shell», с которого вы можете иметь свободный доступ к системе. без необходимости знать пароль и украсть / уничтожить данные или что-либо другое, что угодно преступнику, о котором идет речь.

Версии GRUB 2, затронутые этой проблемой, варьируются от 1.98, выпущенной в 2009 году, до 2.0.2, которая была недавно выпущена, что означает, что может быть затронуто большое количество дистрибутивов, если их разработчики не исправили проблема, то, что, по-видимому, они сделали больше всего.

Даже если проблема затрагивает дистрибутив, имейте в виду, что для его использования необходимо разрешить доступ к паролю в загрузчике, что часто встречается в организациях, но не на внутреннем уровне, и, что самое важное, вы должны иметь физический доступ к системе.

Если вы хотите больше информации, вы можете проверить детали здесь.