Исследователи из группы кибербезопасности политехнического университета Валенсии обнаружили забавнейший баг в загрузчике Grub2 (CVE-2015-8370), который используют множество дистрибутивов Linux. Получить доступ к заблокированному компьютеру давно не было так легко.

Системы, подверженные уязвимости, можно «вскрыть», нажав 28 раз клавишу backspace при активном экране логина. Это приводит к возникновению ошибки в системной памяти и запуску так называемого «Grub rescue shell» или перезагрузке устройства. В итоге атакующий может обойти аутентификацию и получить свободный доступ к компьютеру. Далее хакер волен похитить данные или установить на устройство вредоносное ПО.

Проблема затрагивает Grub2, начиная от версии 1.98 (декабрь 2009) и заканчивая версией 2.02 (декабрь 2015).

Исследователи представили собственное исправление для обнаруженной проблемы. Патч также был опубликован в основном репозитории загрузчика. Разработчики UbuntuRed Hat, Gentoo и Debian тоже сработали оперативно и уже выпустили исправления для данного бага.

Фото: Anne Swoboda

Подписаться
Уведомить о
14 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии