TOOLinux

Le journal du Libre

Une touche et GNU/Linux défaille

lundi 21 décembre 2015

En pressant 28 fois (il fallait la trouver, celle-là !) la touche « backspace », on peut accéder à une porte dérobée du système GNU/Linux.

C’est ce qu’ont découvert deux chercheurs en cybersécurité de l’Université polytechnique de Valence, en Espagne. Cette faille vient du logiciel de démarrage Grub2, utilisé par de nombreuses distributions, dont Ubuntu, Debian ou Mageia.

Pas besoin donc d’être un hacker expérimenté ou d’utiliser des outils de piratage hyper sophistiqué, puisqu’un simple accès physique à l’ordinateur suffit. Cette faille permet d’accéder à « Grub Rescue Shell », qui ouvre la porte au système.

La réaction n’a pas tardé. Un correctif a très rapidement été développé pour corriger cela, il suffit donc d’appliquer la mise à jour.