Stor sikkerhedsfejl fundet i Grub2 bootloaderen

En sikkerhedsfejl i Grub2 tillader andre at installere malware på din linux computer. 
En bootloader er noget af det første der starter på en computer. Hos Linux anvender de fleste distributioner den bootloader der hedder Grub2. Denne starter Linux op – og hvis man også har Windows installeret, er det her man kan vælge mellem Windows og Linux.
GRUB2
Men nu er der fundet en stor fejl i Grub2. Hvis man trykker backspace 28 gange, kan man komme forbi den password beskyttelse der findes i Grub2. Dette gør det muligt at installere malware på et linuxsystem, som man egentlig troede var beskyttet.
Når man trykker backspace 28 gange, genstarter computeren i en fejlsikret tilstand, hvor man får adgang til en shell hvor man kan skrive kode, der giver adgang til computeren. Her kan man manipulere Grub2, så passwordbeskyttelsen er væk. Herefter genstarter man så computeren og har nu fuld adgang til computeren.
Sikkerhedsfejlen har fået navnet CVE-2015-8370 og gælder alle versioner af Grub2 fra 1.98 til 2.02. Ubuntu, Red hat og Debian har allerede udsendt en rettelse til Grub2, så fejlen er væk. Så det er bare med at få opdateret dit linuxsystem.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

Abonner
Giv besked ved
guest

0 Comments
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x