Ko vas Linux spusti naprej tudi brez gesla

Zaradi napake v implementaciji orodja Cryptsetup, ki se uporablja za šifriranje vsebine diska, je na nekaterih sistemih Linux mogoče zaobiti zahtevo po prijavi kar z držanjem tipke Enter – za približno 70 sekund. Po 70 sekundah namreč sistem prijazno odpre konzolo s pravicami root, kjer si lahko morebitni napadalec uredi vse potrebno za poln dostop do sicer šifriranega sistema.

Napako je odkril Španski varnostni raziskovalec Hector Marco, ki je že lani odkril, da je mogoče GRUB2, ki skrbi za zagon sistema prelisičiti tako, da namesto gesla pritisnemo tipko za brisanje, 28-krat.

Tokratna napaka se dotika sistemov, ki temeljijo na distribuciji Debian, med njimi je tudi priljubljeni Ubuntu, kot kaže pa so ranljivi tudi sistemi, ki temeljijo na distribucijah Fedora in Slackware.