Грубу 2 рањивост омогућава прескакање сигурности

Из Университат Политецница де Валенциа (УПВ) откривен је озбиљан сигурносни проблем у ГРУБ 2 уређају за покретање, са којим свако са физичким приступом може да приступи систему са потпуном слободом.

Програм о грешци омогућава вам да на врло једноставан начин прескочите аутентификацију корисника ГРУБ 2 и лозинку, само притисните типку за повратак 28 пута и покренуће се "Груб Ресцуе Схелл" са којега можете имати бесплатан приступ систему без потребе да знате лозинку и украдете / уништите податке или шта год више волите криминалца у питању.

Верзије ГРУБ 2 на које је проблем утјецао крећу се од 1.98, објављене 2009. године, до 2.0.2, који је недавно објављен, што значи да може утјецати на велики број дистрибуција ако њихови програмери нису закрпили проблем проблем, нешто што су очигледно највише учинили.

Чак и ако је проблем погођен дистрибуцијом, имајте на уму да да бисте могли да је искористите, приступ лозинки мора бити омогућен у уређају за покретање система, нешто што је уобичајено у организацијама, али не на домаћем нивоу и, што је најважније, морате имати физички приступ систему.

Ако желите више информација, детаље можете погледати овде.