Backspace tastiera

Utilizzate Linux? Potrebbe bastare premere 28 volte un tasto per accedere al vostro sistema

Andrea Centorrino

Il Gruppo di Cybersicurezza dell’Università di Valencia ha scoperto che, per alcune distribuzioni Linux che utilizzano il bootloader Grub2, basterebbe premere 28 volte il tasto backspace nell’interfaccia di login per poter accedere al sistema, senza alcun bisogno della password dell’utente.

La sequenza causerebbe (più di) un errore in memoria, che farebbe partire la “Grub rescue shell“, permettendo al malintenzionato accesso completo al sistema. Ubuntu, Red Hat e Debian hanno già rilasciato delle patch, mentre tutti gli altri sistemi che utilizzano Grub2 sono tuttora a rischio.

LEGGI ANCHE: Microsoft si allea con Red Hat per portare Linux su Azure

Se vi intendete di programmazione e sicurezza informatica, potrete leggere la descrizione completa dell’exploit dalla fonte. Avete verificato se il vostro sistema è vulnerabile?

Via: EngadgetFonte: Hector Marco
  • nastys

    Non capisco… Di default si può già entrare nella shell di Grub premendo un tasto, ma ciò non significa che abbia accesso a tutto il sistema…