Dois pesquisadores de segurança de dados descobriram um bug curioso em sistemas Linux: ao pressionar a tecla “Backspace” 28 vezes, é possível invadir máquinas que utilizem esse sistema operacional – simples assim –, e isso deixou muita gente preocupada com a segurança de seus computadores.

Com base na Universidade de Valência, os especialistas em segurança perceberam por acaso que é possível ultrapassar todas as funções de segurança de um Linux bloqueado por meio de um bug no bootloader Grub2.

Assim, quando você estiver na tela que pede o nome de usuário para acessar a máquina, basta pressionar 28 vezes a tecla “Backspace” para entrar no “Grub rescue shell”. A partir de lá, é possível acessar todo o conteúdo de dados do computador sem restrições, inclusive instalar, por exemplo, algum tipo de malware.

Como resolver esse problema?

Para ajudar a solucionar essa falha de segurança do Linux, os pesquisadores desenvolveram um patch de emergência que corrige essa vulnerabilidade do Grub2 e que pode ser encontrado através deste link. As versões Ubuntu, Red Hat e Debian também apresentaram os patches necessários para resolver o problema em cada um deles. Para baixar o patch do Ubuntu, clique neste link. Para a versão do Red Hat, clique neste link. Para o Debian, clique neste link.

É possível burlar a segurança do Linux através de um bug no bootloader Grub2. Comente no Fórum do TecMundo

Cupons de desconto TecMundo: