Hackea Linux pulsando retroceso 28 veces

Ningún sistema operativo es perfecto, y mucho menos totalmente seguro, eso es algo que debemos tener claro desde un principio, más allá de posibles favoritismos hacia Linux, OS X o Windows, y esta noticia no hace más que confirmarlo.

Un par de investigadores de la Universidad de Valencia ha conseguido descubrir un bug presente en el gestor de arranque Grub2 en sus versiones 1.98 a 2.02, utilizado por la mayoría de las distribuciones Linux que existen actualmente, y el mismo tiene un funcionamiento muy sencillo a pesar de lo peligroso que resulta.

Para aprovecharlo basta con pulsar 28 veces la tecla de retroceso en la pantalla de Grub2. Una vez hecho esto se abre una ventana de rescate que nos dará acceso completo al sistema, ya que en ella podremos modificar valores como el requisito de usuario y contraseña y acceder, en definitiva, a todos los datos e información del mismo.

También podremos instalar malware de diferentes tipos, así que como anticipamos este fallo es bastante grave aunque la vía de explotación es realmente simple, y no sólo por el requisito físico de pulsar la tecla de retroceso, sino también porque el mismo se origina a consecuencia de un desbordamiento de enteros.

Imaginamos que no habrá que esperar mucho hasta que llegue una actualización, ya que la vulnerabilidad está perfectamente identificada.

Más información: Hacker News.