ग्रब 2 भेद्यता सुरक्षा को छोड़ देने की अनुमति देती है

यूनिवर्सिटैट पोलिटेकिनिका डे वालेंशिया (UPV) से GRUB 2 बूट लोडर में एक गंभीर सुरक्षा समस्या का पता चला है, जिसके साथ कोई भी भौतिक एक्सेस सिस्टम को पूरी स्वतंत्रता के साथ एक्सेस कर सकता है।

प्रश्न में बग आपको GRUB 2 उपयोगकर्ता और पासवर्ड प्रमाणीकरण को बहुत ही सरल तरीके से छोड़ने की अनुमति देता है, बस बैक की को 28 बार दबाएं और "ग्रब रेस्क्यू शेल" शुरू हो जाएगा जिससे आप सिस्टम में मुफ्त पहुंच प्राप्त कर सकते हैं पासवर्ड जानने और डेटा को चुराने / नष्ट करने की आवश्यकता के बिना या जो भी अपराधी को प्रसन्न करता है।

समस्या से प्रभावित GRUB 2 के संस्करण 1.98 से 2009 में जारी किए गए, 2.0.2 तक, जिसे हाल ही में जारी किया गया था, जिसका अर्थ है कि बड़ी संख्या में वितरण प्रभावित हो सकते हैं यदि उनके डेवलपर्स ने पैच नहीं किया है। समस्या, ऐसा कुछ जो जाहिर तौर पर उन्होंने सबसे अधिक किया है।

यहां तक ​​कि अगर कोई वितरण समस्या से प्रभावित होता है, तो ध्यान रखें कि इसका फायदा उठाने में सक्षम होने के लिए, बूट लोडर में पासवर्ड का उपयोग सक्षम होना चाहिए, संगठनों में कुछ सामान्य लेकिन घरेलू स्तर पर नहीं और सबसे महत्वपूर्ण बात, आपको जरूरी है सिस्टम तक भौतिक पहुंच है ।

यदि आप अधिक जानकारी चाहते हैं, तो आप यहां विवरण देख सकते हैं।