Забавная ошибка безопасности найдена в Linux

Специалисты из Политехнического института Валенсии в Испании обнаружили забавную ошибку в дистрибутивах Linux, которая позволяет с невероятной лёгкостью получить доступ к любым файлам на жёстком диске, не обладая для этого соответствующими правами! Все ОС, основанные на загрузчике Grub, могут быть подвержены подобным проблемам.

Достаточно нажать 28 раз клавишу Backspace на экране, где пользователю предлагается вводить логин и пароль. Затем экран сменится на Rescue Shell. Эта аварийная оболочка предоставляет свободный доступ к любой информации, размещённой в памяти компьютера! Первоначально Rescue Shell предназначалась для устранения неполадок, но войти в неё из самой ОС мог бы лишь администратор. Проблема была актуальна многие годы, но никогда никем не обнаруживалась. Случаев хакерских атак, во время которых злоумышленник успел бы взломать систему этим методом, тоже не зафиксировано.

Сотрудники Политического института Валенсии считают, что причина кроется в глобальной ошибке памяти, которая возникает вследствие многократного нажатия на Backspace. Брешь найдена совершенно случайно, когда IT-специалисты решили протестировать реакцию дистрибутивов на «залипание» клавиш. С остальными элементами клавиатуры подобной проблемы возникать не будет.

Паниковать из-за обнаруженной ошибки не следует. Во-первых, злоумышленнику для взлома компьютера нужно иметь к нему физический доступ. С таким же успехом он мог быт разобрать корпус, достать жёсткие диски, подключить их к другому устройству. Для использования описанной уязвимости нужна клавиатура, удалённо сломать систему нельзя. Во-вторых, даже загрузчик Grub реализован не во всех дистрибутивах. Самыми известными остаются Debian и Ubuntu, но их создатели своевременно исправили ошибку в свежем обновлении ОС.