Ang kahinaan ng Grub 2 ay nagbibigay-daan sa seguridad na laktawan

Mula sa Universitat Politècnica de València (UPV) isang malubhang problema sa seguridad ang natuklasan sa GRUB 2 boot loader, kung saan ang sinumang may pisikal na pag-access ay maaaring ma-access ang system na may kumpletong kalayaan.

Ang pag-uusapan ng bug ay nagbibigay-daan sa iyo upang laktawan ang GRUB 2 user at password authentication sa isang napaka-simpleng paraan, pindutin lamang ang back key na 28 beses at ang "Grub Rescue Shell" ay magsisimula mula sa kung saan maaari kang magkaroon ng libreng pag-access sa system nang hindi kailangang malaman ang password at magnakaw / sirain ang data o kung ano man ang nakalulugod sa kriminal na pinag-uusapan.

Ang mga bersyon ng GRUB 2 na apektado ng saklaw ng problema mula sa 1.98, na inilabas noong 2009, hanggang sa 2.0.2, na pinakawalan kamakailan, nangangahulugan na ang isang malaking bilang ng mga pamamahagi ay maaaring maapektuhan kung ang kanilang mga developer ay hindi naka-patched ng problema, isang bagay na tila nagawa nilang gawin.

Kahit na ang isang pamamahagi ay apektado ng problema, tandaan na upang mapagsamantalahan ito, ang pag- access sa password ay dapat na paganahin sa boot loader, isang bagay na karaniwan sa mga organisasyon ngunit hindi sa antas ng domestic at, pinaka-mahalaga, dapat mong magkaroon ng pisikal na pag-access sa system.

Kung nais mo ng karagdagang impormasyon maaari mong suriin ang mga detalye dito.