Dies ist wieder einmal ein Beispiel dafür, wie wichtig es ist, Systeme vor physischem Zugriff zu sichern.
Der in vielen Linux Systemen verwendete Bootloader grub2 hat eine schwere Sicherheitslücke. Betroffen sind die Versionen 1.98 (Dezember 2009) bis 2.02 (Dezember 2015). Hector Marco and Ismael Ripoll von der Cybersecurity
Gruppe der Polytechnischen Universität von Valencia haben den Angriff beschrieben.
Der Angriff ist geradezu simpel. Es genügt, beim Bootvorgang 28 mal Backspace zu drücken!
Nicht nur Firewalls und komplizierte Passwörter schützen, sondern manchmal auch eine abschließbare Tür zum Serverraum.
Aktuell gibt es bereits Patches für Ubuntu, RedHat und Debian Distributionen.