|
Чрез многократно натискане на клавиша Backspa ce задейства бъг в буутлоудъра на Grub2. Това трябва да стане в полето за въвеждане на потребителското име или паролата. Следва стартиране на конзолата на GRUB, а тя дава възможност за зареждане на собствено Linux-ядро (например от USB стик) и по този начин да се получи достъп до дисковете. 
Тази критична уязвимост бе обозначена като CVE-2015-8370 и дава възможност за заобикаляне на логването и изпълняване на всякакви команди в GRUB конзолата. Проблемът съществува от 2009 година, още от версия 1.98 на буутлоудъра GRUB2 и се наблюдава и в сегашната версия 2.02, която още не е довършена. 
Каква е причината за възникване на бъга с 28-те натискания на Backspace?Всяко натискане на клавиша Backspace изчиства клетка от оперативната памет, която се намира извън буфера за символите. Точно 28 пъти трябва да се натисне Backspace, за да се образува преход към конзолата за работа от команден ред. В този случай, вместо проверка на паролата се стартира Grub Rescue Shell. 
Много, но далеч не всички Linux-машини използват Grub2. От дистрибуциите, които могат да използват Grub2, са засегнати Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux. Вече излезе спешен пач за оправяне на този бъг, разпространяват се и автоматични ъпдейти. |
|
