Questa notizia potrebbe sconvolgere non pochi utenti. Di fatto Linux è conosciuto per la sua estrema sicurezza.
Di fatto è un sistema molto sicuro. Ma come tutti i sistemi ha delle falle. La falle che è stata scovata recentemente, ma che era presente dal 2009, svela come ogni sistema può essere molto vulnerabile.
Dall’università di Valencia, Ismael Ripoll e Hector Marco, hanno scoperto una grave falla nel sistema. In sostanza, con un sistema molto semplice è possibile entrare nella maggior parte dei sistemi Linux. Ovvero basta premere 28 volte la backspace durante la richiesta della password e premere Invio. Una volta premuto invio si avvierà una Shell di emergenza per il recupero del sistema, dove sarà possibile accedere senza problemi ai dai sul PC o persino caricare un’altro O.S.
La vulnerabilità come dicevamo è presente dal 2009 nelle funzioni grub_password_get(),grub_username_ge() e nella libreria lib/crypto.c, pare molto strano che dopo tutti questi anni nessuno si sia accorto di una falla così grossolana e semplice da usufruire. Ovviamente Ismael e Hector hanno messo appunto una patch che permette di risolvere la vulnerabilità. Potete scaricarla qui: Patch.
E voi avete questa vulnerabilità? Provate sul vostro sistema Linux per verificare!