Vulnerabilidad en GRUB 2 permite saltarse la seguridad

Desde la Universitat Politècnica de València (UPV) se ha descubierto un grave problema de seguridad en el gestor de arranque GRUB 2 con el que cualquiera con acceso físico puede acceder al sistema con total libertad.

El bug en cuestión permite saltarse la autenticación de usuario y contraseña del GRUB 2 de una forma muy simple, tan solo basta con pulsar la tecla retroceso 28 veces y se iniciará el «Grub Rescue Shell» desde el cual se puede tener acceso libre al sistema sin necesidad de conocer la contraseña y robar/destruir los datos o lo que le plazca al maleante en cuestión.

Las versiones de GRUB 2 afectadas por el problema comprenden desde la 1.98, lanzada en el año 2009, hasta la 2.0.2 que ha sido lanzada recientemente, es decir que un gran número de distribuciones pueden estar afectadas si sus desarrolladores no han parcheado el problema, algo que al parecer han si han hecho la mayoría.

Aún si una distribución está afectada por el problema hay que tener en cuenta que para poder explotarla el acceso por contraseña debe estar habilitado en el cargador de arranque, algo común en organizaciones pero no a nivel doméstico y, lo que es más importante, hay que tener acceso físico al sistema.

Si quieres más información puedes consultar los detalles aquí.

Recent Posts

  • Hardware

Aprovecha los descuentos en productos ASUS este Black Friday

ASUS es una de las marcas más populares en todo el mundo gracias a su…

2 horas atrás
  • Cajas

CHIEFTEC Visio y Visio Air, nueva caja para PC de doble cámara ATX

CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…

14 horas atrás
  • Reviews

Asus ZenWiFi BT8 Review en Español (Análisis completo)

Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…

15 horas atrás