Linux: Ανακαλύφθηκε κρίσιμο bug στην ασφάλεια

Οι περισσότεροι χρήστες συστημάτων Linux είχαν την ιδέα ότι τα συστήματά τους ήταν αρκετά ασφαλή και δεν κινδύνευαν από κενά ασφαλείας που ταλαιπωρούν χρήστες άλλων λειτουργικών συστημάτων, μέχρι σήμερα που ανακαλύφθηκε ένα bug που απαιτεί προσοχής. Αναλυτικότερα, εάν κάποιος πατήσει 28 φορές το πλήκτρο…

Οι περισσότεροι χρήστες συστημάτων Linux είχαν την ιδέα ότι τα συστήματά τους ήταν αρκετά ασφαλή και δεν κινδύνευαν από κενά ασφαλείας που ταλαιπωρούν χρήστες άλλων λειτουργικών συστημάτων, μέχρι σήμερα που ανακαλύφθηκε ένα bug που απαιτεί προσοχής. Αναλυτικότερα, εάν κάποιος πατήσει 28 φορές το πλήκτρο backspace σε ένα κλειδωμένο σύστημα Linux, μπορεί να ενεργοποιήσει το Grup2 bootloader, το οποίο παρακάμπτει τη διαδικασία εισαγωγής κωδικού ασφαλείας.

Το κενό ασφαλείας αυτό ανακαλύφθηκε από τους ερευνητές Hector Marco και Ismael Ripoll, που ανήκουν στην ομάδα κυβερνοασφαλείας του Πολυτεχνικού Πανεπιστημίου της Βαλένθια.

To Grub Bootloader είναι κοινό σε πολλές διανομές Linux, ενώ σύμφωνα με τους ερευνητές επηρεάζονται οι εκδόσεις από την 1.98 έως και την 2.02, που έχουν κάνει την εμφάνισή τους από το 2009 μέχρι και σήμερα. Το bug δίνει τη δυνατότητα σε τρίτους να κλέψουν κωδικούς ή να αποκτήσουν πρόσβαση σε πολλά συστήματα με λειτουργικό σύστημα Linux.

Στο Github, οι ερευνητές έχουν δώσει ένα έκτακτο patch για την βελτίωση της κατάστασης και τη διόρθωση αυτού του κενού ασφαλείας που μπορούν να κατεβάσουν οι ενδιαφερόμενοι κάνοντας κλικ εδώ.

Φυσικά, παραμένει θετικό το γεγονός ότι για να εκμεταλλευτεί κανείς το εν λόγω κενό ασφαλείας θα πρέπει να έχει φυσική παρουσία μπροστά στο μηχάνημα που θέλει να εκμεταλλευτεί, επομένως δεν θα πρέπει να ανησυχούν οι οικιακοί χρήστες. Καλό θα ήταν, πάντως, να κάνουν όλοι οι Linux χρήστες το σχετικό update.

Πηγή: http://techblog.gr