За тези, които не познават Canonical, това е компания, създадена в Обединеното кралство, основана и финансирана от Mark Shuttleworth от южноафрикански произход. Компанията отговаря за разработването на софтуер за компютри и предлага услуги, ориентирани към Ubuntu, операционната система Gnu / Linux и приложения, базирани на безплатен софтуер.
В случай на GRUB или GR и Unified BootloaderМожем да кажем, че се използва за стартиране на една или няколко операционни системи за един и същ компютър, това е, което е известно като boot manager, напълно отворен код.
Сега ще говорим за Уязвимост от нулев ден в GRUB2. Това беше открито за първи път от Исмаел Рипол и Хектор Марко, двама разработчици от Университета на Валенсия в Испания. По принцип става въпрос за злоупотреба с клавиша за изтриване, когато е изпълнена конфигурацията за зареждане с парола. Това е неправилното използване на комбинации от клавиатури, когато натискането на който и да е клавиш може да заобиколи въвеждането на паролата. Този проблем е локализиран в пакети срещу течението и очевидно правят информацията, съхранявана в компютъра, много уязвима.
В случай на Ubuntu, няколко версии представят този недостатък на уязвимостта, както много дистрибуции, които се базират на него.
Сред засегнатите версии на Ubuntu имаме:
- Ubuntu 15.10
- Ubuntu 15.04
- Ubuntu LTS 14.04
- Ubuntu LTS 12.04
Проблемът може да бъде коригиран чрез актуализиране на системата във версиите на следните пакети:
- Ubuntu 15.10: grub2-често a 2.02 ~ beta2-29ubuntu0.2
- Ubuntu 15.04: grub2-често a 2.02 ~ beta2-22ubuntu1.4
- Ubuntu 14.04 LTS: grub2-общ a 2.02 ~ beta2-9ubuntu1.6
- Ubuntu 12.04 LTS: grub2-общ a 1.99-21ubuntu3.19
След актуализацията е необходимо да рестартирате компютъра, за да направите всички съответни промени.
Не забравяйте, че тази уязвимост може да се използва за заобикаляне на GRUB паролата, затова се препоръчва да извършите актуализацията, за да останете в безопасност.