ช่องโหว่ Grub 2 อนุญาตให้ข้ามการรักษาความปลอดภัยได้

จาก Universitat Politècnica de València (UPV) พบปัญหาความปลอดภัยที่ร้ายแรงในตัวบูตบูท GRUB 2 ซึ่งทุกคนที่เข้าถึงทางกายภาพสามารถเข้าถึงระบบได้อย่างอิสระ

ข้อผิดพลาดที่เป็น ปัญหาช่วยให้คุณ ข้ามการตรวจสอบสิทธิ์ผู้ใช้และรหัสผ่านของ GRUB 2 ใน วิธีที่ง่ายมากเพียงกดปุ่ม ย้อนกลับ 28 ครั้ง และ "Grub Rescue Shell" จะเริ่ม จากที่คุณสามารถ เข้าถึงระบบ ได้ ฟรี โดยไม่จำเป็นต้องรู้รหัสผ่านและขโมย / ทำลายข้อมูลหรืออะไรก็ตามที่ทำให้อาชญากรมีปัญหา

รุ่นของ GRUB 2 ที่ได้รับผลกระทบ จากปัญหามี ตั้งแต่ 1.98, เปิดตัวในปี 2009, ถึง 2.0.2, ซึ่งได้รับการเผยแพร่เมื่อเร็ว ๆ นี้, หมายความว่าการกระจายจำนวนมากอาจได้รับผลกระทบหากนักพัฒนาของพวกเขาไม่ได้ทำการแก้ไข ปัญหาสิ่งที่เห็นได้ชัดว่าพวกเขาได้ทำมากที่สุด

แม้ว่าการแจกจ่ายจะได้รับผลกระทบจากปัญหาโปรดจำไว้ว่าเพื่อให้สามารถใช้ประโยชน์จากมัน ได้การเปิดใช้รหัสผ่านในบูตโหลดเดอ ร์เป็นสิ่งที่พบได้ทั่วไปในองค์กร แต่ไม่ใช่ในระดับประเทศและที่สำคัญที่สุดคือคุณต้อง มี การเข้าถึงทางกายภาพกับระบบ

หากคุณต้องการข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียดได้ที่นี่