Исследователи безопасности обнаружили необычную уязвимость в Linux-загрузчике Grub2. Она позволяет обойти парольную защиту и войти в систему, просто 28 раз нажав на клавишу Backspace, пишут CNews.
28 нажатий на Backspace
Войти в систему Linux, минуя ввод логина и пароля учётной записи, можно просто нажав 28 раз подряд клавишу Backspace. Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard.
Ошибка, позволяющая это сделать, находится в загрузчике Grub2, который служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. По словам Марко, «количество уязвимых систем не поддаётся подсчету».
Затронутые версии Ubuntu
Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.
При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).
Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. Уязвимости был присвоен номер CVE-2015-8370.
Суть ошибки
После нажатия 28 раз на Backspace, при наличии ошибки, хакер попадает в режим восстановления Grub и получает полный доступ к данным на компьютере. Он может установить вредоносное ПО, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной.
По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, вследствие чего и происходит запуск режима восстановления. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.