A falha é grave mas se manifesta apenas em máquinas cujo boot exige uma senha no grub, claro.
Enviado por André Machado (andreferreiramachadoΘgmail·com):
Resumidamente, se a inicialização de um sistema estiver protegida por uma senha no gerenciador, basta pressionar a tecla Backspace 28 vezes no prompt "Username" e apertar enter para obter-se acesso ao shell de recuperação. Uma vez nesse ambiente. o atacante pode iniciar o sistema, carregar um kernel personalizado e, inclusive, instalar algum malware ou rootkit na máquina.
Segundo o site Olhar Digital, Canonical, Red Hat e Debian já disponibilizaram correções para o problema.” [referência: theregister.co.uk]
O artigo "Falha no Grub permite obter acesso a sistema pressionando-se Backspace 28 vezes" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda