Grub 2 취약점으로 인해 보안을 건너 뛸 수 있습니다

UPV (Universitat Politècnica de València)에서 GRUB 2 부트 로더에서 심각한 보안 문제가 발견되었습니다. GRUB 2 부트 로더에서는 물리적 액세스 권한을 가진 사람이라면 누구나 자유롭게 시스템에 액세스 할 수 있습니다.

문제의 버그 로 인해 GRUB 2 사용자 및 비밀번호 인증을 매우 간단한 방법으로 건너 뛸 수 있습니다. 뒤로 키를 28 번 누르면 "Grub Rescue Shell"이 시작 되어 시스템에 자유롭게 액세스 할 수 있습니다. 비밀번호를 알 필요없이 데이터를 훔치거나 파기하거나 문제의 범죄자를 기쁘게하는 것

문제의 영향을받는 GRUB 2 의 버전은 2009 년에 릴리스 된 1.98 에서 최근에 릴리스 된 2.0.2까지이며, 개발자가 패치를 적용하지 않으면 많은 배포판에 영향을 줄 수 있습니다. 문제는 분명히 그들이 가장 많이 한 것입니다.

배포가 문제의 영향을 받더라도이를 악용 할 수 있으려면 부트 로더에서 암호 액세스를 활성화해야합니다. 조직에서는 일반적이지만 국내 수준에서는 그렇지 않은 것이 가장 중요합니다. 시스템에 물리적으로 액세스 할 수 있습니다.

자세한 정보가 필요하면 여기에서 세부 사항을 확인할 수 있습니다.