Door het beveiligingslek Grub 2 kan de beveiliging worden overgeslagen

Van de Universitat Politècnica de València (UPV) is een ernstig beveiligingsprobleem ontdekt in de GRUB 2-bootloader, waarmee iedereen met fysieke toegang in volledige vrijheid toegang heeft tot het systeem.

Met de betreffende bug kun je de GRUB 2- gebruikers- en wachtwoordverificatie op een heel eenvoudige manier overslaan, druk gewoon 28 keer op de terugtoets en de "Grub Rescue Shell" zal starten van waaruit je gratis toegang tot het systeem hebt zonder de noodzaak om het wachtwoord te kennen en de gegevens te stelen / vernietigen of wat de crimineel in kwestie ook bevalt.

De versies van GRUB 2 die door het probleem worden getroffen, variëren van 1.98, uitgebracht in 2009, tot 2.0.2, die onlangs is uitgebracht, wat betekent dat een groot aantal distributies kan worden beïnvloed als hun ontwikkelaars de probleem, iets dat ze blijkbaar het meest hebben gedaan.

Zelfs als een distributie door het probleem wordt beïnvloed, moet u er rekening mee houden dat om toegang te kunnen krijgen, wachtwoordtoegang moet worden ingeschakeld in de bootloader, iets wat veel voorkomt in organisaties, maar niet op binnenlands niveau, en, belangrijker nog, u moet hebben fysieke toegang tot het systeem.

Als je meer informatie wilt, kun je de details hier bekijken.