Ένα σοβαρό bug στον Grub2 -τον δημοφιλή linux bootloader- που εντόπισαν 2 ερευνητές ασφαλείας, επηρεάζει τις περισσότερες διανομές από το 2009 ως σήμερα (Grub2 versions 1.98 to version 2.02).

Το bug –το οποίο είναι ένα integer underflow falt και έχει γίνει single commit από το 2009– δίνει την δυνατότητα να ξεπεραστεί οποιαδήποτε ασφάλεια μέσω authentication έχει βάλει ο χρήστης στην εκκίνηση του υπολογιστή. Μόλις εμφανιστεί το Grub username prompt, αρκεί κάποιος να πατήσει 28 φορές το πλήκτρο backspace. Αμέσως ανοίγει το Grub rescue shell μέσω του οποίου αποκτάται πλήρης πρόσβαση και δυνατότητα φόρτωσης άλλου περιβάλοντος.

From this shell, an attacker could gain access to all the data on your computer, and can misuse it to steal or delete all the data, or install persistent malware or rootkit, according to researchers Ismael Ripoll and Hector Marco.

Οι μεγάλες διανομές όπως οι Ubuntu, Red Hat και Debian, ετοίμασαν ήδη επείγοντα patches, ενώ και οι ίδιοι οι ερευνητές έφτιαξαν το δικό τους patch για τα επηρεαζόμενα συστήματα.