Забавный и, между тем, тревожный баг нашли сотрудники группы кибербезопасности политехнического университета города Валенсии. Баг касается загрузчика GRUB2, который используется для выбора операционной системы при загрузке.
Описание ошибки содержится на данной странице. Что касается сути, то она заключается в возможности получения свободного доступа к компьютеру через возникновение ошибки системной памяти.
Поразительным в этой истории является та простота, с которой можно вызвать ошибку. Для этого всего лишь достаточно нажать 28 раз клавишу Backspace, что вызывает запуск Grub rescue shell или перезагрузку компьютера.
Пожалуй, самым пугающим здесь является не только простота способа обхода аутентификации, но и то, что ошибка присутствует в версиях GRUB от 1.98 до 2.02.
Впрочем, успокаивать должен тот факт, что злоумышленнику всё же нужно иметь физический доступ к системе, чтобы осуществить взлом, а также то, что данный баг затрагивает пароль GRUB, а не операционной системы.
В короткие сроки после нахождения уязвимости состоялась публикация патча в основном репозитории загрузчика. Разработчики Ubuntu, Debian, Red Hat и Gentoo, также выпустили собственные патчи для данной уязвимости.
Статьи по теме: