Nacho Publicado 29 de Enero del 2016 Reportar Share Publicado 29 de Enero del 2016 De acuerdo a su presentación oficial, todas las versiones de Grub que van desde la 1.98 hasta la 2.02 sufren de un bug muy particular: Si presionamos la tecla de retroceso («backspace») un total de 28 veces y «sólo» 28 veces, pueden suceder dos cosas: O el sistema se reinicia, o abre un shell de rescate, brindando así acceso al contenido del ordenador sin ningún chequeo de seguridad adicional. En términos muy relajados, el bug es inducido por una sobreescritura fuera de límites, seguida por un desbordamiento. ¿Se imaginan a alguien hackeando una terminal Linux presionando «backspace» 28 veces? Honestamente, esa situación encaja más en un programa de humor (al estilo The IT Crowd) que en la vida real… pero ese es el bug. La mejor parte es que ya pertenece al ámbito de lo anecdótico. La gran mayoría de las distros que utilizan Grub2 hicieron el push correspondiente con la actualización que corrige a este extraño error, y si a eso le sumamos el detalle de que era necesario acceso físico al ordenador para activarlo, el riesgo no fue tan grande al final. Lo bueno es que Linux sale de esto más seguro, pero hay que seguir vigilando y auditando el código. Nadie sabe lo que puede aparecer mañana… Pueden leer toda la informacion oficial en el siguiente enlace: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html Enlace al comentario Compartir en otros sitios web More sharing options...
Publicaciones recomendadas
Crear una cuenta o conéctate para comentar
Tienes que ser miembro para dejar un comentario
Crear una cuenta
Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!
Registrar una nueva cuentaConectar
¿Ya tienes una cuenta? Conéctate aquí.
Conectar ahora