grub2bug

Interesante bug que nos informa Canonical sobre una vulnerabilidad en GRUB2 que permite darle a un extraño acceso a Linux al apretar la tecla de Suprimir (backspace) 28 veces al entrar el usuario cuando se tiene activado la autenticación de usuario en el Grub. Las versiones afectadas van desde la versión 1.98 (diciembre 2009) hasta la 2.02 (diciembre 2015).

Para saber si tu sistema es vulnerable, cuando el Grub te pida el usuario pulsa la tecla de suprimir (“backspace”) 28 veces. Si tu sistema se reinicia o si te muestra el shell de rescate (“rescue shell”) entonces tu sistema es vulnerable.

Si te interesa saber como funciona este bug entonces el reporte de Hector Marco e Ismael Ripol los cuales encontraron este bug te puede interesar.

Practicamente todas las distros que usen Grub2 están afectadas y en Ubuntu estas serían:

  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS

Un patch de emergencia ha sido lanzado para resolver este problema en Ubuntu mientras que otras distros ya están informadas y lanzarán una actualización próximamente.

¡Actualiza tu Ubuntu!

Vía Gubuntu

Likes Facebook y Twitter.

Gracias por tú atención.