Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso"

por Antonio Delgado 4

Un nuevo fallo de seguridad que podría afectar a un gran número de máquinas con Linux instalado ha sido descubierto. El problema afecta al gestor de arranque GRUB y permite saltarse la autenticación de usuario y contraseña del GRUB2 de una manera realmente sencilla.

Saltarse esta seguridad es tan ridículo como pulsar 28 veces la tecla "Retroceso" cuando GRUB nos pida el nombre de usuario o la contraseña. Al hacerlo, GRUB iniciará el "Grub Rescue Shell" desde el que se puede tener acceso al ordenador sin necesidad de contraseñas o incluso cargar otro entorno y acceder, modificar o destruir a todos los datos no encriptados en el ordenador.

Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso", Imagen 1

Este grave problema afecta a GRUB desde la versión 1.98 (2009) hasta la 2.02 (este mes), lo que significa que las distribuciones linux que utilizan este sistema desde el 2009 hasta hoy en día y no han sido parcheadas son vulnerables. 

El lado "menos malo" es que para realizar esto se requiere estar delante del ordenador, y teniendo acceso físico siempre es posible obtener los datos de un sistema por otros métodos, sin embargo, no deja de ser una vulnerabilidad grave y muy sencilla de aplicar por cualquiera sin elevados conocimientos técnicos y que podría dejar al aire los datos de empleados en oficinas o lugares donde sea relativamente sencillo acceder a otros ordenadores.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Software
Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta
515/04/2024

REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta

Anti Cheat: Así intentan eliminar a los tramposos en los juegos
2 19/02/2024

Anti Cheat: Así intentan eliminar a los tramposos en los juegos

Sora es el modelo de OpenAI capaz de convertir texto a vídeo con precisión en secuencias de hasta 1 minuto
216/02/2024

Sora es el modelo de OpenAI capaz de convertir texto a vídeo con precisión en secuencias de hasta 1 minuto

La nueva versión 24.1.1 del Software Adrenalin Edition añade AMD Fluid Motion Frames y soporte para la Radeon RX 7600 XT
124/01/2024

La nueva versión 24.1.1 del Software Adrenalin Edition añade AMD Fluid Motion Frames y soporte para la Radeon RX 7600 XT

Microsoft permitirá limitar la cantidad de RAM que use Edge
129/03/2024

Microsoft permitirá limitar la cantidad de RAM que use Edge

Cómo manejar el software
1 06/02/2024

Cómo manejar el software

Comentarios y opiniones sobre: Una vulnerabilidad en el sistema de arranque de Linux permite acceder al sistema pulsando 28 veces la tecla "Retroceso" ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner