La vulnerabilità di Grub 2 consente di ignorare la sicurezza

Dall'Universitat Politècnica de València (UPV) è stato scoperto un grave problema di sicurezza nel boot loader GRUB 2, con il quale chiunque abbia accesso fisico può accedere al sistema in totale libertà.

Il bug in questione ti permette di saltare l'autenticazione utente e password di GRUB 2 in un modo molto semplice, basta premere il tasto Indietro 28 volte e la "Grub Rescue Shell" inizierà da cui puoi avere libero accesso al sistema senza la necessità di conoscere la password e rubare / distruggere i dati o qualunque cosa piaccia al criminale in questione.

Le versioni di GRUB 2 interessate dal problema variano da 1, 98, rilasciato nel 2009, a 2.0.2, che è stato recentemente rilasciato, il che significa che un numero elevato di distribuzioni potrebbe essere interessato se i loro sviluppatori non hanno patchato il problema, qualcosa che apparentemente hanno fatto di più.

Anche se una distribuzione è interessata dal problema, tieni presente che per poterlo sfruttare, l' accesso alla password deve essere abilitato nel caricatore di avvio, qualcosa di comune nelle organizzazioni ma non a livello nazionale e, soprattutto, è necessario avere accesso fisico al sistema.

Se vuoi maggiori informazioni puoi controllare i dettagli qui.