Більшість операційних систем, які засновані на ядрі Linux, мають критичну вразливість. Вона дозволяє з неймовірною легкістю обійти захист і увійти в систему без використання паролю.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяПро це повідомляє Тhe Нackernews.
Для цього необхідно виконати прості маніпуляції. Знаходячись на стартовому екрані з полями для введення логіна і пароля необхідно всього лиш 28 раз натиснути на клавішу Backspace на клавіатурі.
Така команда перенаправляє користувача аварійну оболонку завантажувача Grub. Він є складовою частиною операційної системи і відповідає за початкове завантаження. Аварійна оболонка Rescue Shell дозволяє отримати доступ до всіх файлів на жорсткому диску комп'ютера.
Вразливість системи виявили дослідники з Політехнічного інституту Валенсії, що розміщений в Іспанії. Вони вважають, що суть проблеми саме в багаторазове натискання клавіші Backspace. Така операція з невідомих причин призводить до критичної помилки пам'яті, що й перекидає користувача до аварійної оболонки.
Читайте також: Американця судитимуть за тролінг у соцмережі
Дослідники запевняють, що зазначена вразливість не є глобальним недоліком Linux. І на це існує ряд вагомих причин. По-перше, зловмисник не може скористатися цим багом віддалено. Щоб натиснути клавішу йому все одно потрібно мати фізичний доступ до комп'ютера. До того ж завантажувач Grub використовують далеко не для всіх операційних систем на основі Linux. Найпопулярнішими серед них є Ubuntu і Debian. Але для них, вже випустили оновлення, що усуває цей недолік.
