Сътрудници в политехническия университет във Валенция са намерили критична уязвимост в bootloader-a Grub2, която позволява да се заобиколи паролната защита и да се получи достъп до файловете на Linux.
Когато Grub2 поиска име и парола, достатъчно е потребителят да натисне Backspace 28 пъти. Компютърът се рестартира и стартира Grub rescue shell. Оттук може да се получи достъп до файловата система на Linux и да се копират файловете, например на флашка. Или пък обратното – да се вкара вирус в системата от външен носител.
Ubuntu, Red Hat и
Debian вече пуснаха кръпки за тази уязвимост. Ако и вие се съмнявате, че я има в системата ви, просто натиснете 28 пъти клавиша на екрана за избор на операционна система в Grub2.
