Уязвимость в GRUB2
Стало известно о критической уязвимости CVE-2015–8370, благодаря которой стало возможном обойти блокировку загрузки с паролем и получить полный доступ к консоли GRUB2.
Проблема актуальна для всех выпусков GRUB с декабря 2009 и до современных версий, в том числе находящихся в разработке. На текущий момент доступен патч, также появились обновления пакетов для Ubuntu, Debian, Fedora, CentOS, RHEL и ALT Linux.
Суть уязвимости заключается в том, что злоумышленник, имеющий доступ к локальному компьютеру, может инициировать целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.
grub, grub2, безопасность, решето