Dois pesquisadores de segurança de dados descobriram um bug curioso em sistemas Linux: ao pressionar a tecla “Backspace” 28 vezes, é possível invadir máquinas que utilizem esse sistema operacional – simples assim –, e isso deixou muita gente preocupada com a segurança de seus computadores.
Com base na Universidade de Valência, os especialistas em segurança perceberam por acaso que é possível ultrapassar todas as funções de segurança de um Linux bloqueado por meio de um bug no bootloader Grub2.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Assim, quando você estiver na tela que pede o nome de usuário para acessar a máquina, basta pressionar 28 vezes a tecla “Backspace” para entrar no “Grub rescue shell”. A partir de lá, é possível acessar todo o conteúdo de dados do computador sem restrições, inclusive instalar, por exemplo, algum tipo de malware.
Como resolver esse problema?
Para ajudar a solucionar essa falha de segurança do Linux, os pesquisadores desenvolveram um patch de emergência que corrige essa vulnerabilidade do Grub2 e que pode ser encontrado através deste link. As versões Ubuntu, Red Hat e Debian também apresentaram os patches necessários para resolver o problema em cada um deles. Para baixar o patch do Ubuntu, clique neste link. Para a versão do Red Hat, clique neste link. Para o Debian, clique neste link.
É possível burlar a segurança do Linux através de um bug no bootloader Grub2. Comente no Fórum do TecMundo
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Categorias
