GRUB2 tiene una vulnerablidad que podría hacer que la contraseña de acceso del gestor de arranque no sirviese para nada, ya que con pulsar una tecla se podría saltar el login sin tener que introducirla. Y lo peor es que es tan sencillo como pulsar la tecla retroceso (backspace) 28 veces. Al hacerlo se iniciará el GRUB Rescue Shell desde el que se puede acceder al equipo sin usar la contraseña.

Todos los datos no cifrados del disco duro quedarán a la merced del malechor que tenga acceso físico a nuestro equipo. Este bug ha sido encontrado por Ismael Ripoll y Hector Maroc, dos investigadores españoles de la Univresidad de Valencia. Sin duda puede parecer alarmante, pero no hay que entrar en pánico, solo si tu única protección en el equipo es la de GRUB.

Además, que teniendo acceso físico a la máquina se puede tener acceso de otras formas, como con un LiveCD si los datos no están cifrados, por eso mejor cifrar los datos y evitarse problemas de este tipo. No obstante, se ha habilitado un parche de emergencia para solucionarlo y distros como Red Hat, SuSE, Debian y Ubuntu ya han comenzado a actualizarse para corregir el error.

El artículo GRUB2 tiene una vulnerabilidad que permite saltarse la contraseña ha sido originalmente publicado en Linux Adictos.

from Linux Adictos http://ift.tt/1Ibpnbw
via IFTTT