Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso"

por Antonio Delgado 17/12/2015 3

Un nuevo fallo de seguridad que podría afectar a un gran número de máquinas con Linux instalado ha sido descubierto. El problema afecta al gestor de arranque GRUB y permite saltarse la autenticación de usuario y contraseña del GRUB2 de una manera realmente sencilla.

Saltarse esta seguridad es tan ridículo como pulsar 28 veces la tecla "Retroceso" cuando GRUB nos pida el nombre de usuario o la contraseña. Al hacerlo, GRUB iniciará el "Grub Rescue Shell" desde el que se puede tener acceso al ordenador sin necesidad de contraseñas o incluso cargar otro entorno y acceder, modificar o destruir a todos los datos no encriptados en el ordenador.

Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso", Imagen 1

Este grave problema afecta a GRUB desde la versión 1.98 (2009) hasta la 2.02 (este mes), lo que significa que las distribuciones linux que utilizan este sistema desde el 2009 hasta hoy en día y no han sido parcheadas son vulnerables. 

El lado "menos malo" es que para realizar esto se requiere estar delante del ordenador, y teniendo acceso físico siempre es posible obtener los datos de un sistema por otros métodos, sin embargo, no deja de ser una vulnerabilidad grave y muy sencilla de aplicar por cualquiera sin elevados conocimientos técnicos y que podría dejar al aire los datos de empleados en oficinas o lugares donde sea relativamente sencillo acceder a otros ordenadores.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Temas Relacionados: Software
Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso" ¿Qué opinas? ¿Alguna pregunta?