Hace un par de días saltaban las alarmas con la
enorme vulnerabilidad que se encuentra en el gestor de arranque
GRUB2, un fallo que puede permitir el control de tu sistema saltándose la contraseña de acceso al gestor de arranque. Y es tan simple, diría incluso de risa, como pulsar la tecla
retroceso o
"backspace" 28 veces, si tu pulsas la tecla retroceso 28 veces y podrás entrar al
GRUB Rescue Shell, desde el cual se puede obtener acceso al equipo sin necesidad de introducir la contraseña.
El intruso podrá tener acceso a los datos que no estén cifrados, pudiendo así acceder al sistema. Esta vulnerabilidad fue descubierta por
Ismael Ripoll y
Héctor Marco, dos investigadores españoles de la UPD de Valencia. Con el fin de solucionar este problema, han informado de esta vulnerabilidad a los desarrolladores de GRUB y a los de las principales distribuciones de
GNU/Linux, incluyendo también que han publicado un You are not allowed to view links.
Register or
Login que soluciona este problema.
Si queréis saber si vuestro sistema Linux esta afectado por esta vulnerabilidad o por el contrario si ya se encuentra actualizado, se debe hacer lo siguiente. Si se dispone de una contraseña puesta para el acceso a
GRUB, reinicia o iniciar el equipo para que salga la pantalla de login del gestor de arranque. Ya una vez que te pida el usuario para el logeo, podrás comenzar a pulsar la tecla backspace 28 veces y luego pulsar
INTRO o
ENTER. Ahora pueden ocurrir un par de cosas, que se reinicie el equipo o que aparezca el
prompt del
Rescue Shell de
GRUB, lo que daría acceso al intruso para poder destruir o manipular nuestro sistema.
Descarga del parche, You are not allowed to view links.
Register or
Login
