Linux se puede hackear pulsando Retroceso

Publicado en 'GNU/Linux' por debugger, 16 Dic 2015.





  1. debugger

    debugger Miembro nuevo

    Registro:
    13 Jun 2014
    Mensajes:
    38
    Likes:
    6




    [​IMG]

    Dos investigadores de la Universidad Politécnica de Valencia han descubierto una vulnerabilidad tan extraña como grave en la mayoría de sistemas Linux. Pulsar 28 veces la tecla “Retroceso” durante el login del gestor de arranque produce el desbordamiento de una variable que acaba dándote acceso al sistema.



    El bug afecta al gestor de arranque Grub2 desde la versión 1.98 (diciembre de 2009) hasta la 2.02 (diciembre de 2015), común en la mayoría de distribuciones de Linux. La vulnerabilidad afecta a “un número incalculable de dispositivos” según los propios investigadores. Cualquier persona con acceso local podría entrar al sistema sin necesidad de contraseñas.


    Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador.

    ¿Te afecta esta vulnerabilidad? Como explican los expertos Héctor Marcó e Ismael Ripoll, puedes comprobarlo tú mismo presionando 28 veces la tecla “Retroceso” (o Backspace) cuando Grub te pide el nombre de usuario. Si se abre la consola de rescate o el ordenador se reinicia, el error te afecta.

    En ese caso, hay una solución de emergencia mientras Grub saca una actualización oficial. Los dos investigadores españoles han programado un parche que puedes instalar tú mismo con este código:

    $ git clone git://git.savannah.gnu.org/grub.git grub.git $ cd grub.git $ wget http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch $ git apply 0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch

    Los desarrolladores de Ubuntu, Red Hat y Debian también han publicado sus propios parches de emergencia.

    Fuente

    Tu, forero, ¿ya hiciste la prueba?
     


  2. DarkSide

    DarkSide Miembro de plata

    Registro:
    28 Oct 2010
    Mensajes:
    4,747
    Likes:
    1,072
    ¿Pero el grub no es sólo el arranque? osea a través del grub también se puede acceder a su ... tremenda falla de ser verdad. No tengo Linux instalado así que ni cómo probar.

    Saludos.
     
  3. billytalent

    billytalent Miembro de oro

    Registro:
    27 Ago 2015
    Mensajes:
    7,463
    Likes:
    1,066
    [​IMG]
    Necesita acceso físico al equipo. No funciona vía remota.¬¬
    ¿Quién le pone clave al GRUB pudiendo bloquear la bios y cifrar el disco duro? :cafe:
     
  4. leonmorlando

    leonmorlando Miembro de bronce

    Registro:
    21 Ene 2014
    Mensajes:
    1,578
    Likes:
    428
    No uso GRUB desde hace siglos. rEFInd siempre fue más que suficiente para mis propósitos.
     
Etiquetas: