Denuncian grave falla de seguridad en los gestores de arranque de varias distribuciones Linux

Una vulnerabilidad que afecta a las versiones 1.98 a 2.02 del gestor de arranque Grub, permite saltarse las contraseñas (tanto simples como cifradas) y tomar el control del equipo. La vulnerabilidad afecta a versiones Linux desde el 2009 a la actualidad.

El bug se produce en equipos que tienen activado el pedido de contraseña al iniciar el gestor de arranque (no aclara si sucede lo mismo en equipos donde el arranque no está protegido). Sólo es necesario pulsar 28 veces la tecla de retroceso. Esto hace que aparezca un menú con opciones de rescate.
Peligros
Usando esta vulnerabilidad un atacante podría:

  • Ingresar al sistema sin nombre de usuario ni contraseña válida
  • Robar toda la información privada
  • Borrar datos o impedir acceso a los mismos

Según los descubridores los principales creadores de distribuciones ya están al tanto de la novedad por lo que deberemos tenerlo solucionado en cuestión de días
Más información

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s