Більшість операційних систем, які засновані на ядрі Linux, мають критичну вразливість. Вона дозволяє з неймовірною легкістю обійти захист і увійти в систему без використання паролю.
Про це повідомляє Тhe Нackernews.
Для цього необхідно виконати прості маніпуляції. Знаходячись на стартовому екрані з полями для введення логіна і пароля необхідно всього лиш 28 раз натиснути на клавішу Backspace на клавіатурі.
Така команда перенаправляє користувача аварійну оболонку завантажувача Grub. Він є складовою частиною операційної системи і відповідає за початкове завантаження. Аварійна оболонка Rescue Shell дозволяє отримати доступ до всіх файлів на жорсткому диску комп'ютера.
Вразливість системи виявили дослідники з Політехнічного інституту Валенсії, що розміщений в Іспанії. Вони вважають, що суть проблеми саме в багаторазове натискання клавіші Backspace. Така операція з невідомих причин призводить до критичної помилки пам'яті, що й перекидає користувача до аварійної оболонки.
Важливе нововведення з 1 серпня: стосується всіх, у кого є банківські картки
Новий етап мобілізації у серпні: хто з українців – пріоритетна ціль для ТЦК
До 6 грн за 1 кВт: коли в Україні планують підняти тариф на світло
Українці отримують дивні смс від ТЦК: юристи пояснили, як реагувати
Читайте також: Американця судитимуть за тролінг у соцмережі
Дослідники запевняють, що зазначена вразливість не є глобальним недоліком Linux. І на це існує ряд вагомих причин. По-перше, зловмисник не може скористатися цим багом віддалено. Щоб натиснути клавішу йому все одно потрібно мати фізичний доступ до комп'ютера. До того ж завантажувач Grub використовують далеко не для всіх операційних систем на основі Linux. Найпопулярнішими серед них є Ubuntu і Debian. Але для них, вже випустили оновлення, що усуває цей недолік.