Canonical descubre vulnerabilidad en GRUB2

  • Categoría: Linux
  • Publicado hace más de 11 meses
Canonical descubre vulnerabilidad en GRUB2

Para quienes no conocen a Canonical esta es una empresa establecida en el Reino Unido, fundada y financiada por Mark Shuttleworth de origen sudafricano. La empresa se encarga de desarrollar software para ordenadores y comercia servicios orientados para Ubuntu, el sistema operativo Gnu/Linux y aplicaciones basadas en software libre.





En el caso de GRUB o GRand Unified Bootloader, podemos decir que es usado para iniciar uno o varios sistemas operativos para un mismo ordenador, es lo que se conoce como un gestor de arranque, totalmente open source.
Ahora bien, hablaremos de la vulnerabilidad Zero-Day en GRUB2. Esta primeramente, fue hallada  por Ismael Ripoll y Hector Marco, dos desarrolladores de la Universidad de Valencia en España. Básicamente se trata del mal uso de la tecla de borrar, cuando al hacerse la configuración de arranque se implementa la seguridad por contraseña. Es el incorrecto uso de las combinaciones del teclado, donde pulsando cualquier tecla se puede pasar por alto el ingreso de la contraseña. Este problema se localiza en los paquetes upstream y evidentemente hacen muy vulnerable parte la información que se encuentra almacenada en el ordenador.




En el caso de Ubuntu , varias versiones presentan este fallo de vulnerabilidad, al igual que muchas distribuciones que se basan en ella.

Entre las versiones afectadas de Ubuntu  tenemos:

> Ubuntu 15.10
> Ubuntu 15.04
> Ubuntu 14.04 LTS
> Ubuntu 12.04 LTS
 
El problema puede ser corregido a través de la actualización del sistema en la versiones de los siguientes paquetes:

> Ubuntu 15.10: grub2-common a 2.02~beta2-29ubuntu0.2
> Ubuntu 15.04: grub2-common a 2.02~beta2-22ubuntu1.4
> Ubuntu 14.04 LTS: grub2-common a 2.02~beta2-9ubuntu1.6
> Ubuntu 12.04 LTS: grub2-common a 1.99-21ubuntu3.19

Posterior a la actualización es necesario reiniciar el equipo para hacer todos los cambios pertinentes.

Recuerda que podrían utilizar esta vulnerabilidad para eludir la contraseña de GRUB, por eso es recomendable que realices la actualización para mantenerte seguro.

FUENTE: DesdeLinux


Cómo actualizar el paquete?

En synaptic, busquen el paquete en cuestión y corroboren qué versión tienen instalada.
Para actualizar a la nueva versión deben seleccionar el paquete, y elegir la opción "Forzar versión..." del menú "Paquete" (o sencillamente Ctrl+E):


Canonical descubre vulnerabilidad en GRUB2
0 Puntos Score: 0/10
Visitas: 641 Favoritos: 0
4 Comentarios Canonical descubre vulnerabilidad en GRUB2
interesant info. gracias.  
Ya no le pongo mucha mente a la seguridad porque felizmente uso windows  
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!