„Grub 2“ pažeidžiamumas leidžia praleisti saugumą

Iš „Universitat Politècnica de València“ (UPV) GRUB 2 įkrovos priemonėje buvo rasta rimta saugumo problema, kuria visi asmenys, turintys fizinę prieigą, gali naudotis sistema visiškai laisvai.

Aptariama klaida leidžia labai lengvai praleisti GRUB 2 vartotojo ir slaptažodžio autentifikavimą, tereikia 28 kartus paspausti grįžimo mygtuką ir atsidarys „Grub Rescue Shell“, iš kurio galėsite laisvai prieiti prie sistemos. nereikia žinoti slaptažodžio ir pavogti / sunaikinti duomenų ar bet kokio kito nusikaltėlio malonumo.

GRUB 2 versijos, kurias paveikė problema, svyruoja nuo 1, 98, išleistos 2009 m., Iki 2.0.2, kuri neseniai buvo išleista, o tai reiškia, kad daug pakeitimų gali būti paveikti, jei jų kūrėjai nepataisė problema, kažkas, ko jie, matyt, padarė labiausiai.

Net jei problemą paveikė paskirstymas, atminkite, kad norint naudotis ja, slaptažodžio prieiga turi būti įjungta įkrovos kaupiklyje, tai yra kažkas bendro organizacijose, bet ne šalies lygmeniu, ir, svarbiausia, jūs turite turėti fizinę prieigą prie sistemos.

Jei norite gauti daugiau informacijos, ją galite patikrinti čia.