Back to 28 - Grub2 Autentication Bypass

  O stire de ultima ora* dezvaluie un "bug" Linux, prezent in mai multe distributii de top printre care Ubuntu, Debian si Red Hat. Gratie acestui bug, sistemele de operare, criptate* si parolate, pot fi accesate de terti* fara prea multa bataie de cap*. Denumirea "la repezeala" = Grub2 ce face referire la stiutul Bootloader, Grub2, dar care in cazul de fata este folosit in fapt ca un exploit/vulnerabilitate ce poate garanta accesul unei persoane neautorizate* doar direct, nu online. Oricum ofera posibilitatea accesarii oricaror fisiere, sau practic chiar a instalarii unui malware, real si totodata cu functii* online.
  Dezvoltatorii spun ca, acest exploit are efecte mai mult colaterale, fiind vorba de o accesare neautorizata a unui PC cu linux doar de catre cineva ce are acces direct.



  Este la fel de adevarat ca din ce in ce mai multe vulnerabilitati sunt scoase la iveala in ultimul timp, dovedind ca Linux nu este atat de sigur, sau cel putin, nu foarte sigur.
  Despre versiunile "Server" nu se prea discuta insa.....Oricum situatia este sub control, dezvoltatorii deja au pus la dispozitie pach'uri, in vederea remedierii acestui inconvenient*.
  Lasand la o parte  senzationalul, trebuie sa observam ca acest sistem de operare, prezinta vulnerabilitati ce pot face subiectul unei discutii cu tema; confidentialitatea sistemului de operare Linux.
 
  "Hector Marco and Ismael Ripoll, two researchers from the Cybersecurity Group at Universitat Politècnica de València, found an integer underflow vulnerability in Grub2 that can be triggered by pressing the backspace key 28 times when the bootloader asks for the username.
  Depending on certain conditions, this can cause the machine to reboot or can put Grub in rescue mode, providing unauthenticated access to a powerful shell. Using this shell's commands, an attacker can rewrite the Grub2 code loaded in RAM to completely bypass the authentication check."