Блоги
Нажав Backspace 28 раз, можно обойти защиту паролем в Grub Linux
54

Нажав Backspace 28 раз, можно обойти защиту паролем в Grub Linux

angry-linux-100535581-large

Два сотрудника политехнического университета Валенсии нашли критическую уязвимость в загрузчике Grub2, позволяющую обойти защиту паролем и получить доступ к файлам в Linux.

Когда Grub2 запрашивает имя и пароль пользователя достаточно нажать Backspace 28 раз, чтобы компьютер перезагрузился и запустил Grub rescue shell.

Отсюда можно получить доступ к файловой системе Linux и скопировать файлы на флешку, либо установить с нее вирус в систему.

bootSystemOverview

Ubuntu, Red Hat и Debian уже выпустили исправления для данной уязвимости. Проверить есть ли она в вашей системе просто — нажать 28 раз Backspace на экране выбора операционной системы в Grub2.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: