ChannelBiz

Se ha descubierto un fallo en varias distribuciones de Linux que permitiría que cualquiera que sea capaz de pulsar 28 veces sobre la barra de retroceso supere cualquier tipo de autenticación durante el arranque de la máquina. Los investigadores son Hector Marco e Ismael Ripoll, de la Universidad Politécnica de Valencia.

El fallo está asociado con del gestor de arranque Grub2 y de ser explotado permitiría que un atacante tuviera acceso a la máquina. Claro que como no puede hacerse forma remota y sería complicado que el dueño del PC no se enterara, el descubrimiento no deja de ser más anecdótico que otra cosa.

Aun así no hay que minimizar el problema. Si el sistema es vulnerable, y durante el arranque se pulsa 28 veces sobre la tecla, el atacante accede al Grub Rescue Shell; a partir de ahí puede acceder a los datos almacenados en el ordenador para robarlos o destruirlos, además de instalar malware

GRUB (Grand Unified Bootloader) es utilizado por la mayoría de las distribuciones Linux para iniciar el sistema operativo cuando se arranca el ordenador. Tiene una función de contraseña que es capaz de restringir el acceso a las entradas de arranque, útil cuando un ordenador tiene múltiples sistemas operativos instalados, por ejemplo. En grandes organizaciones, esta contraseña impediría que un empleado arranque un sistema operativo almacenado en un USB y acceder así a los archivos almacenados en el disco duro, explican los expertos

La vulnerabilidad, que está recogida como la CVE-2015-8370, afecta a todas las versiones de Grub2 desde la 1.98, que fue lanzada en diciembre de 2009, hasta la actual, que es la versión 2.02. Entre las distribuciones afectadas se encuentran Ubuntu, Red Hat o Debian.