Une faille zero-day a été découverte dans le gestionnaire d’amorçage Grub2, qui réduit à néant la protection d’accès à la machine par mot de passe.La technique ? Il suffit de presser 28 fois d’affilée sur la touche “retour arrière” (backspace) du clavier pour passer outre la phase d’authentification, afin d’accéder à la console de récupération de Grub. L’information a de suite été largement reprise et exagéré par les médias, alors que cette dernière ne s’avère pourtant pas si critique que ça au final, étant donné son cadre restreint d’exploitation, exigeant un accès physique à la machine cible.
Il faut aussi bien comprendre que cette vulnérabilité ne touche que l’amorçage et en aucun cas le système d’authentification de l’OS ! Donc, pas de prise de contrôle de la machine, contrairement à ce que beaucoup ont pu affirmer… D’ailleurs, cette faille dans Grub n’est même pas spécifique à Linux puisque ce gestionnaire d’amorçage peut lancer Linux comme Windows.
En résumé, cette vulnérabilité est donc peu importante, mis à part en accès local, permettant alors à une personne malintentionnée de lancer Linux en mode de secours, ce qui lui permettrait d’avoir potentiellement accès aux données d’une machine (sous réserve qu’il n’y ait pas de système de chiffrement additionnel en place). Mais ce n’est pas vraiment nouveau, puisque n’importe quelle personne ayant un accès physique à une machine peut de toute façon y charger un OS portable via une simple clé USB et y accéder de la même façon.
Quoi qu’il en soit, un correctif a été rapidement diffusé sur la majeure partie des versions de Linux.
Il y a des failles de securite qui ressemblent à des backdoors!
Les commentaires sont fermés.