Дослідники виявили в Linux анекдотичну помилку безпеки

Для цього досить, знаходячись на стартовому екрані з полями для введення логіна і пароля, 28 раз натиснути на клавішу Backspace на клавіатурі. Після цього користувача викидає в аварійну оболонку (Rescue Shell) завантажувача Grub (частина операційної системи, яка відповідає за початкову завантаження). Ця оболонка дозволяє отримати доступ до файлів на жорсткому диску комп'ютера.

Уразливість виявили дослідники з Політехнічного інституту Валенсії (Іспанія). На їхню думку, суть проблеми в тому, що багаторазове натискання клавіші Backspace з якоїсь причини призводить до критичної помилки пам'яті.

Дослідники відзначають, що ця вразливість не може вважатися глобальним недоліком Linux з ряду причин. У першу чергу тому, що зловмисник не може скористатися нею віддалено, йому все одно потрібно мати фізичний доступ до комп'ютера. По-друге, завантажувач Grub використовується далеко не всіма операційними системами на основі Linux. Найпопулярніші з них - Ubuntu і Debian - вже випустили оновлення, які усувають вразливість.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.