Shodan
Home / linux / noticia / seguridad / Canonical descubre vulnerabilidad en GRUB2

Canonical descubre vulnerabilidad en GRUB2

Para quienes no conocen a Canonical esta es una empresa establecida en el Reino Unido, fundada y financiada por Mark Shuttleworth de origen sudafricano. La empresa se encarga de desarrollar software para ordenadores y comercia servicios orientados para Ubuntu, el sistema operativo Gnu/Linux y aplicaciones basadas en software libre.
En el caso de GRUB o GRand Unified Bootloader, podemos decir que es usado para iniciar uno o varios sistemas operativos para un mismo ordenador, es lo que se conoce como un gestor de arranque, totalmente open source.
Ahora bien, hablaremos de lavulnerabilidad Zero-Day en GRUB2. Esta primeramente, fue hallada  por Ismael Ripoll y Hector Marco, dos desarrolladores de la Universidad de Valencia en España. Básicamente se trata del mal uso de la tecla de borrar, cuando al hacerse la configuración de arranque se implementa la seguridad por contraseña. Es el incorrecto uso de las combinaciones del teclado, donde pulsando cualquier tecla se puede pasar por alto el ingreso de la contraseña. Este problema se localiza en los paquetes upstream y evidentemente hacen muy vulnerable parte la información que se encuentra almacenada en el ordenador.
En el caso de Ubuntu , varias versiones presentan este fallo de vulnerabilidad, al igual que muchas distribuciones que se basan en ella.
Entre las versiones afectadas de Ubuntu  tenemos:
  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu 14.04 LTS
  • Ubuntu 12.04 LTS
El problema puede ser corregido a través de la actualización del sistema en la versiones de los siguientes paquetes:
  • Ubuntu 15.10:  grub2-common a 2.02~beta2-29ubuntu0.2
  • Ubuntu 15.04:  grub2-common a 2.02~beta2-22ubuntu1.4
  • Ubuntu 14.04 LTS:  grub2-common a 2.02~beta2-9ubuntu1.6
  • Ubuntu 12.04 LTS:  grub2-common a 1.99-21ubuntu3.19
Posterior a la actualización es necesario reiniciar el equipo para hacer todos los cambios pertinentes.
Recuerda que podrían utilizar esta vulnerabilidad para eludir la contraseña de GRUB, por eso es  recomendable que realices la actualización para mantenerte seguro.
Canonical descubre vulnerabilidad en GRUB2 Canonical descubre vulnerabilidad en GRUB2 Reviewed by PDFREEBOOK on 11:29 Rating: 5

Post a Comment

No hay comentarios

Los Comentarios emitidos en cada uno de los contenidos deberan ajustarse al tema tratado durante el post de lo contrario sera Eliminado

Suscribirse a: Enviar comentarios (Atom)