Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso"

por Antonio Delgado 17/12/2015 3

Un nuevo fallo de seguridad que podría afectar a un gran número de máquinas con Linux instalado ha sido descubierto. El problema afecta al gestor de arranque GRUB y permite saltarse la autenticación de usuario y contraseña del GRUB2 de una manera realmente sencilla.

Saltarse esta seguridad es tan ridículo como pulsar 28 veces la tecla "Retroceso" cuando GRUB nos pida el nombre de usuario o la contraseña. Al hacerlo, GRUB iniciará el "Grub Rescue Shell" desde el que se puede tener acceso al ordenador sin necesidad de contraseñas o incluso cargar otro entorno y acceder, modificar o destruir a todos los datos no encriptados en el ordenador.

Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla

Este grave problema afecta a GRUB desde la versión 1.98 (2009) hasta la 2.02 (este mes), lo que significa que las distribuciones linux que utilizan este sistema desde el 2009 hasta hoy en día y no han sido parcheadas son vulnerables. 

El lado "menos malo" es que para realizar esto se requiere estar delante del ordenador, y teniendo acceso físico siempre es posible obtener los datos de un sistema por otros métodos, sin embargo, no deja de ser una vulnerabilidad grave y muy sencilla de aplicar por cualquiera sin elevados conocimientos técnicos y que podría dejar al aire los datos de empleados en oficinas o lugares donde sea relativamente sencillo acceder a otros ordenadores.


Tags: Software