Многие считают операционную систему Linux наиболее надёжной среди доступных на персональных компьютерах систем, однако и она далеко не безгрешна. Двое исследователей сетевой безопасности из политехнического университета города Валенсия нашли новый метод взлома операционной системы Linux, который отличается невероятной простотой. Экран блокировки можно обойти, всего лишь ровно 28 раз нажав на кнопку Backspace.
Источником проблемы является загрузчик Grub2, который используется в ряде дистрибутивов Linux. Уязвимыми оказываются версии от 2009 года до нашего времени. Обычно такие обходящие экран блокировки уязвимости бывают на смартфонах, однако теперь такая же проблема возникла на ПК.
28 нажатий активирует оболочку Grub rescue shell, которая даёт неограниченный доступ к системе и хранящимся в ней данным. Также ничего не мешает устанавливать вредоносное программное обеспечение, однако чтобы задействовать эту уязвимость, нужен физический доступ к компьютеру под управлением Linux.
Исследователи создали исправляющий ситуацию патч, который закрывает уязвимость. Для ряда дистрибутивов (Debian, Red Hat, Ubuntu) их разработчики также уже выпустили обновления.