Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике. 
Она позволяет войти в аварийную консоль загрузчика, не вводя пароль,  Linux-загрузчика Grub2, просто 28 раз нажав на клавишу Backspace. 
 

Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard. 
 

Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu. 
По словам Марко, «количество уязвимых систем не поддается подсчету». 

Затронутые версии Ubuntu:
Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.
При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку. 
Уязвимости был присвоен номер CVE-2015-8370. 

Суть ошибки:

После получения доступа к аварийной консоли Grub2 хакер может легко повысить свои привилегии в системе и получить доступ ко всей информации. 
Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной. 
 

По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite, 
вследствие чего и происходит запуск аварийной консоли. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.

по материалам