Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/12/2015
Hvis en angriber har fysisk adgang til en Linux-computer med Grub2, kan vedkommende få fuld adgang via en sårbarhed i GRUB. Der er udsendt sikkerhedsrettelser.Grub2 er et udbredt bootloader-program på Linux-systemer. Når man tænder maskinen, giver det mulighed for at vælge, hvilket operativsystem der skal boote.
To sikkerhedsforskere har opdaget en sårbarhed. Når Grub2 beder om brugernavn, kan man trykke på tasten Slet baglæns 28 gange. Hvis det giver adgang til en Rescue shell, er systemet sårbart.
Fra rescue shell kan man logge ind uden at kende et gyldigt brugernavn og password.
Udviklerne af Grub2 har skrevet en sikkerhedsrettelse, der lukker hullet. Flere producenter af Linux-distributioner har også udsendt rettelser.
Anbefaling
Installer opdateringen, hvis jeres systemer er sårbare.