Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Falha no Grub permite obter acesso a sistema pressionando-se Backspace 28 vezes

A falha é grave mas se manifesta apenas em máquinas cujo boot exige uma senha no grub, claro.

Enviado por André Machado (andreferreiramachadoΘgmail·com):

“Os pesquisadores Hector Marco e Ismael Ripoll, do Grupo de pesquisa em cybersegurança da Universidade de Valencia, descobriram uma falha de segurança nas versões 1.98 (Dezembro de 2009) a 2.02 (Dezembro de 2015) do popular gerenciador de inicialização Grub2.

Resumidamente, se a inicialização de um sistema estiver protegida por uma senha no gerenciador, basta pressionar a tecla Backspace 28 vezes no prompt "Username" e apertar enter para obter-se acesso ao shell de recuperação. Uma vez nesse ambiente. o atacante pode iniciar o sistema, carregar um kernel personalizado e, inclusive, instalar algum malware ou rootkit na máquina.

Segundo o site Olhar Digital, Canonical, Red Hat e Debian já disponibilizaram correções para o problema.” [referência: theregister.co.uk]

Comentar

 
comments powered by Disqus

Comentários arquivados