Bagi mereka yang tidak mengenali Canonical ini adalah sebuah syarikat yang ditubuhkan di United Kingdom, ditubuhkan dan dibiayai oleh Mark Shuttleworth yang berasal dari Afrika Selatan. Syarikat ini bertanggungjawab untuk mengembangkan perisian untuk komputer dan memasarkan perkhidmatan yang berorientasikan Ubuntu, Sistem operasi Gnu / Linux dan aplikasi berdasarkan perisian percuma.
Dalam kes GRUB atau GRAND Unified BootloaderKita boleh mengatakan bahawa ia digunakan untuk memulakan satu atau lebih sistem operasi untuk komputer yang sama, inilah yang dikenali sebagai pengurus but, sumber terbuka sepenuhnya.
Sekarang, kita akan bercakap mengenai Kerentanan Zero-Day di GRUB2. Ini pertama kali dijumpai oleh Ismael Ripoll dan Hector Marco, dua pembangun dari University of Valencia di Sepanyol. Pada dasarnya ia adalah penyalahgunaan kunci padam, ketika konfigurasi boot dilaksanakan keselamatan kata laluan. Ini adalah penggunaan kombinasi keyboard yang salah, di mana menekan sebarang kekunci boleh memintas entri kata laluan. Masalah ini dilokalisasikan dalam pakej huluan dan jelas mereka menjadikan maklumat yang tersimpan di komputer sangat terdedah.
Dalam kes Ubuntu, beberapa versi menunjukkan kelemahan kelemahan ini, seperti banyak pengedaran yang berdasarkannya.
Antara versi Ubuntu yang terjejas kami ada:
- Ubuntu 15.10
- Ubuntu 15.04
- Ubuntu LTS 14.04
- Ubuntu LTS 12.04
Masalahnya dapat diperbaiki dengan mengemas kini sistem dalam versi pakej berikut:
- Ubuntu 15.10: grub2-common a 2.02 ~ beta2-29ubuntu0.2
- Ubuntu 15.04: grub2-common a 2.02 ~ beta2-22ubuntu1.4
- Ubuntu 14.04 LTS: grub2-common a 2.02 ~ beta2-9ubuntu1.6
- Ubuntu 12.04 LTS: grub2-common a 1.99-21ubuntu3.19
Selepas kemas kini, perlu menghidupkan semula komputer untuk membuat semua perubahan yang berkaitan.
Ingat bahawa kerentanan ini dapat digunakan untuk memotong kata laluan GRUB, jadi disarankan agar anda melakukan pembaruan untuk menjaga keselamatan diri.