Desde la Universitat Politècnica de València (UPV) se ha descubierto un grave problema de seguridad en el gestor de arranque GRUB 2 con el que cualquiera con acceso físico puede acceder al sistema con total libertad.
El bug en cuestión permite saltarse la autenticación de usuario y contraseña del GRUB 2 de una forma muy simple, tan solo basta con pulsar la tecla retroceso 28 veces y se iniciará el «Grub Rescue Shell» desde el cual se puede tener acceso libre al sistema sin necesidad de conocer la contraseña y robar/destruir los datos o lo que le plazca al maleante en cuestión.
Las versiones de GRUB 2 afectadas por el problema comprenden desde la 1.98, lanzada en el año 2009, hasta la 2.0.2 que ha sido lanzada recientemente, es decir que un gran número de distribuciones pueden estar afectadas si sus desarrolladores no han parcheado el problema, algo que al parecer han si han hecho la mayoría.
Aún si una distribución está afectada por el problema hay que tener en cuenta que para poder explotarla el acceso por contraseña debe estar habilitado en el cargador de arranque, algo común en organizaciones pero no a nivel doméstico y, lo que es más importante, hay que tener acceso físico al sistema.
Si quieres más información puedes consultar los detalles aquí.
