Lỗ hổng Grub 2 cho phép bỏ qua bảo mật

Từ Đại học Politècnica de València (UPV), một vấn đề bảo mật nghiêm trọng đã được phát hiện trong bộ tải khởi động GRUB 2, mà bất kỳ ai có quyền truy cập vật lý đều có thể truy cập hệ thống hoàn toàn tự do.

Lỗi trong câu hỏi cho phép bạn bỏ qua xác thực mật khẩu và người dùng GRUB 2 một cách rất đơn giản, chỉ cần nhấn phím quay lại 28 lần và "Vỏ cứu hộ Grub" sẽ bắt đầu từ đó bạn có thể truy cập miễn phí vào hệ thống mà không cần phải biết mật khẩu và đánh cắp / phá hủy dữ liệu hoặc bất cứ điều gì làm hài lòng tên tội phạm đang nghi vấn.

Các phiên bản GRUB 2 bị ảnh hưởng bởi phạm vi sự cố từ 1.98, được phát hành năm 2009, đến 2.0.2, đã được phát hành gần đây, có nghĩa là một số lượng lớn các bản phân phối có thể bị ảnh hưởng nếu nhà phát triển của họ không vá vấn đề, một cái gì đó dường như họ đã làm hầu hết.

Ngay cả khi phân phối bị ảnh hưởng bởi sự cố, hãy nhớ rằng để có thể khai thác nó, phải truy cập mật khẩu trong trình tải khởi động, một điều phổ biến trong các tổ chức nhưng không phải ở cấp độ trong nước và quan trọng nhất là bạn phải có quyền truy cập vật lý vào hệ thống.

Nếu bạn muốn biết thêm thông tin, bạn có thể kiểm tra các chi tiết ở đây.