Grub 2の脆弱性によりセキュリティがスキップされる

ポリタンカデヴァレンシア大学（UPV）から、GRUB 2ブートローダーに深刻なセキュリティ問題が発見されました。これにより、物理的にアクセスできる人なら誰でも完全に自由にシステムにアクセスできます。

問題のバグにより、非常に簡単な方法でGRUB 2の ユーザーとパスワードの認証をスキップできます。 戻るキーを28回押すだけで、 「Grub Rescue Shell」が起動​​し 、そこからシステムに無料でアクセスできますパスワードを知り、データを盗む/破壊する必要なしに、問題の犯罪者を喜ばせます。

問題の影響を受けるGRUB 2のバージョンは 、2009年にリリースされた1.98 から最近リリースされた2.0.2までの範囲です。つまり、開発者がパッチを適用していない場合、多数のディストリビューションが影響を受ける可能性があります。問題、明らかに彼らが最もよく行ったこと。

ディストリビューションが問題の影響を受けている場合でも、それを利用できるようにするには、ブートローダーでパスワードアクセスを有効にする必要があります。これは、組織では一般的ですが、国内レベルでは有効になりません 。最も重要なのは、 システムに物理的にアクセスできる 。

詳細については、ここで詳細を確認できます。