Для тех, кто не знаком с Canonical, это компания, основанная в Великобритании и финансируемая Марком Шаттлвортом, выходцем из Южной Африки. Компания отвечает за разработку программного обеспечения для компьютеров и рынков услуг, ориентированных на Ubuntu, операционная система GNU / Linux и приложения, основанные на бесплатном программном обеспечении.
В случае с GRUB или GRand унифицированный загрузчикМожно сказать, что он используется для запуска одной или нескольких операционных систем на одном компьютере, это так называемый менеджер загрузки с полностью открытым исходным кодом.
Теперь поговорим о Уязвимость нулевого дня в GRUB2. Впервые его обнаружили Исмаэль Риполл и Гектор Марко, два разработчика из Университета Валенсии в Испании. В основном это неправильное использование ключа удаления, когда в конфигурации загрузки реализована защита паролем. Это неправильное использование комбинаций клавиатуры, когда нажатие любой клавиши может игнорировать ввод пароля. Эта проблема локализована в пакетах вверх по течению и, очевидно, они делают информацию, хранящуюся в компьютере, очень уязвимой.
В случае Ubuntu, несколько версий представляют эту уязвимость., как и многие другие дистрибутивы, основанные на нем.
Среди затронутых версий Ubuntu:
- Ubuntu 15.10
- Ubuntu 15.04
- Ubuntu LTS 14.04
- Ubuntu LTS 12.04
Исправить проблему можно, обновив систему в версиях следующих пакетов:
- Ubuntu 15.10: grub2-common a 2.02 ~ бета2-29ubuntu0.2
- Ubuntu 15.04: grub2-common a 2.02 ~ бета2-22ubuntu1.4
- Ubuntu 14.04 LTS: grub2-common a 2.02 ~ бета2-9ubuntu1.6
- Ubuntu 12.04 LTS: grub2-common a 1.99-21ubuntu3.19
После обновления необходимо перезагрузить компьютер, чтобы внести все необходимые изменения.
Помните, что эту уязвимость можно использовать для обхода пароля GRUB, поэтому рекомендуется выполнить обновление, чтобы обезопасить себя.