Durch die Sicherheitsanfälligkeit in Grub 2 kann die Sicherheit übersprungen werden

Von der Universitat Politècnica de València (UPV) wurde im GRUB 2-Bootloader ein schwerwiegendes Sicherheitsproblem entdeckt, mit dem jeder mit physischem Zugriff völlig frei auf das System zugreifen kann.

Mit dem fraglichen Fehler können Sie die GRUB 2- Benutzer- und Kennwortauthentifizierung auf sehr einfache Weise überspringen. Drücken Sie einfach 28 Mal die Zurück-Taste, und die "Grub Rescue Shell" startet, von der aus Sie freien Zugriff auf das System haben ohne das Passwort zu kennen und die Daten zu stehlen / zu zerstören oder was auch immer dem betreffenden Verbrecher gefällt.

Die von dem Problem betroffenen Versionen von GRUB 2 reichen von 1.98 (veröffentlicht 2009) bis 2.0.2 (kürzlich veröffentlicht). Dies bedeutet, dass eine große Anzahl von Distributionen betroffen sein kann, wenn ihre Entwickler das nicht gepatcht haben Problem, etwas, das sie anscheinend am meisten getan haben.

Selbst wenn eine Distribution von dem Problem betroffen ist, müssen Sie berücksichtigen, dass der Kennwortzugriff im Bootloader aktiviert sein muss, um es ausnutzen zu können. Dies ist in Organisationen üblich, jedoch nicht auf nationaler Ebene, und was noch wichtiger ist, Sie müssen dies tun physischen Zugriff auf das System haben.

Wenn Sie weitere Informationen wünschen, können Sie die Details hier überprüfen.