Vulnerabilitat en grub 2 permet saltar-se la seguretat
Des de la Universitat Politècnica de València (UPV) s'ha descobert un greu problema de seguretat en el gestor d'arrencada GRUB 2 amb el que qualsevol amb accés físic pot accedir a el sistema amb total llibertat.
El bug en qüestió permet saltar-se la autenticació d'usuari i contrasenya de l'GRUB 2 d'una manera molt simple, tan sols n'hi ha prou amb prémer la tecla retrocés 28 vegades i s'iniciarà el "grub Rescue Shell" des del qual es pot tenir accés lliure a sistema sense necessitat de conèixer la contrasenya i robar / destruir les dades o el que li plagui a l'maleante en qüestió.
Les v ersiones de GRUB 2 afectades pel problema comprenen des de la 1.98, llançada l'any 2009, fins a la 2.0.2 que ha estat llançada recentment, és a dir que un gran nombre de distribucions poden estar afectades si els seus desenvolupadors no han pedaç el problema, una cosa que a l'sembla han si han fet la majoria.
Encara si una distribució està afectada pel problema cal tenir en compte que per poder explotar-a l'accés per contrasenya ha d'estar habilitat al carregador d'arrencada, alguna cosa comú en organitzacions però no a nivell domèstic i, el que és més important, cal tenir accés físic a el sistema.
Si vols més informació pots consultar els detalls aquí.
▷ Reparar grub després error de grub rescue a l'eliminar linux
Si tens dos sistemes instal·lats i t'apareix l'error grub rescue a la teva grub ⛔, t'ensenyem com resoldre-ho amb diversos mètodes
L'app de seguretat d'Xiaomi tenia una vulnerabilitat
L'app de seguretat d'Xiaomi tenia una vulnerabilitat. Descobreix més sobre aquesta fallada de seguretat en la marca xinesa.
Amd actualitza el firmware de epyc per la vulnerabilitat de seguretat sev
AMD va ser advertit sobre un problema amb la funcionalitat de virtualització encriptada segura (SEV) dels processadors EPYC.
