Grub 2漏洞允许跳过安全性

从瓦伦西亚政治大学（UPV）发现了一个严重的安全问题，该问题发生在GRUB 2引导加载程序中，任何具有物理访问权限的人都可以完全自由地访问该系统。

该错误使您可以通过一种非常简单的方式跳过 GRUB 2 用户和密码身份验证 ，只需按28次返回键 ， “ Grub Rescue Shell”将启动 ，您可以从中自由访问系统无需知道密码并窃取/销毁数据或使有问题的罪犯高兴的任何方法。

受该问题影响的GRUB 2的版本范围从 2009年发布的1.98 到最近发布的2.0.2，这意味着如果开发人员未修补发行版的发行版 ，则可能会影响大量发行版。问题，显然他们做了最多的事情。

即使发行版受问题影响，也要记住，要能够利用该发行版， 必须在引导加载程序中启用密码访问权限 ，这在组织中是常见的，但在国内级别上不是，最重要的是，您必须可以物理访问系统 。

如果您需要更多信息，可以在此处查看详细信息。