Два сотрудника политехнического университета Валенсии нашли критическую уязвимость в загрузчике Grub2, позволяющую обойти защиту паролем и получить доступ к файлам в Linux.
Когда Grub2 запрашивает имя и пароль пользователя достаточно нажать Backspace 28 раз, чтобы компьютер перезагрузился и запустил Grub rescue shell.
Отсюда можно получить доступ к файловой системе Linux и скопировать файлы на флешку, либо установить с нее вирус в систему.
Ubuntu, Red Hat и Debian уже выпустили исправления для данной уязвимости. Проверить есть ли она в вашей системе просто — нажать 28 раз Backspace на экране выбора операционной системы в Grub2.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: