La vulnérabilité de Grub 2 permet d'ignorer la sécurité
De l'Universitat Politècnica de València (UPV), un grave problème de sécurité a été découvert dans le chargeur de démarrage GRUB 2, avec lequel toute personne ayant un accès physique peut accéder au système en toute liberté.
Le bogue en question vous permet de sauter l'authentification de l'utilisateur et du mot de passe GRUB 2 d' une manière très simple, appuyez simplement sur la touche de retour 28 fois et le "Grub Rescue Shell" démarrera à partir duquel vous pouvez avoir un accès gratuit au système sans avoir besoin de connaître le mot de passe et de voler / détruire les données ou tout ce qui plaît au criminel en question.
Les versions de GRUB 2 affectées par le problème vont de 1.98, publié en 2009, à 2.0.2, qui a été récemment publié, ce qui signifie qu'un grand nombre de distributions peuvent être affectées si leurs développeurs n'ont pas corrigé le problème, quelque chose qu'ils ont apparemment fait le plus.
Même si une distribution est affectée par le problème, gardez à l'esprit que pour pouvoir l'exploiter, l' accès par mot de passe doit être activé dans le chargeur de démarrage, chose courante dans les organisations mais pas au niveau national et, surtout, vous devez avoir un accès physique au système.
Si vous souhaitez plus d'informations, vous pouvez vérifier les détails ici.
▷ Réparer grub après une erreur de sauvetage de grub lors de la suppression de Linux
Si vous avez deux systèmes installés et que l'erreur de sauvetage de grub apparaît sur votre grub ⛔, nous vous apprenons comment le résoudre avec différentes méthodes
L'application de sécurité de Xiaomi avait une vulnérabilité
L'application de sécurité de Xiaomi avait une vulnérabilité. En savoir plus sur cette faille de sécurité dans la marque chinoise.
Amd met à jour le firmware epyc en raison d'une vulnérabilité de sécurité dans sev
AMD a été averti d'un problème avec la fonctionnalité Secure Encrypted Virtualization (SEV) des processeurs EPYC.
