Investigadores del Grupo de Ciberseguridad de la Universitat Politècnica de València (UPV) han descubierto un agujero de seguridad en el cargador de arranque más extendido en GNU/Linux, GRUB 2, por el cual pulsando 28 veces la tecla de retroceso en el momento de ingresar el nombre de usuario es posible «hackear» Linux, elevando privilegios y a partir de ahí, con vía libre para merendarse el sistema y los datos que contenga.
Según se informa las principales distribuciones ya han publicado parches para evitar el problema, así que no hay mucho más que comentar. Sin embargo, conviene matizar. Al parecer las versiones de GRUB 2 afectadas por el bug comprenden desde la 1.98, lanzada en 2009, hasta la 2.0.2 de este mismo mes de diciembre. O sea, prácticamente el grueso de GNU/Linux que debe haber funcionando por ahí.
¿Hay que preocuparse por este descubrimiento? Como digo, ya no, cuando los parches han sido despachados. Pero ¿y si no hubiera parches? Si solo se hubiera extendido la información de la vulnerabilidad, ¿a qué nivel de desprotección nos enfrentaríamos? Al máximo, sí, con un par de peros considerables:
- Para que el error pueda ser explotado el acceso por contraseña debe estar habilitado en el cargador de arranque, una práctica extendida entre organizaciones, no entre usuarios corrientes.
- Acceso local a la máquina. Y con acceso local a la máquina no hay sistema que se salve de las triquiñuelas de un experto, la verdad.
Los datos técnicos de esta información se encuentran detallados en este enlace y no son una broma; de hecho, los investigadores que han expuesto el hallazgo, Héctor Marco e Ismael Ripoll, están muy bien considerados y han sido premiados por Google en varias ocasiones por su colaboración en mejoras de seguridad en Linux que ya han sido incorporadas al kernel.
No obstante, cuando se trata de romper la seguridad de un sistema con acceso físico… Apaga y vámonos.
[Imagen: Shutterstock]
Pingback: http://mitersawjudge.com()
Pingback: Malaysia online casino()
Pingback: kinder-eltern-probleme.de()
Pingback: deep web popular sites()
Pingback: polished concrete floor cost()
Pingback: geile sextreffen()
Pingback: sweet tomatoes coupons 2 for 20()
Pingback: gopuff promo code 10 off()
Pingback: 우리카지노()
Pingback: walmart()
Pingback: fake imitation and cartier watch()
Pingback: Sliced Cheese Market Industry Production and Demand, Competition News and Trends Forecasts to 2025()
Pingback: Para Elly()
Pingback: porn()
Pingback: porn()
Pingback: 카지노사이트()
Pingback: 카지노사이트()
Pingback: The Light Jar Book Review()
Pingback: https://dlugi-faktury.pl/()
Pingback: auto generated contents()
Pingback: Leptitox Review()
Pingback: How To Use Wealthy Affiliate 2020()
Pingback: asigo system reviews 2020()