Il y a des failles de sécurité qui se dénichent facilement et d’autres qui nécessitent beaucoup de hasard et probablement une bonne pincée de chance. C’est le cas de cette faille qui concerne la majorité des distributions Linux, puisqu’elle se trouve dans GRUB 2, le programme d’amorçage (ou bootloader) utilisé par défaut. Au démarrage, c’est ce logiciel qui lance le chargement de la distribution, ou qui donne le choix à l’utilisateur s’il a installé plusieurs distributions.
Des chercheurs en sécurité ont découvert qu’en appuyant 28 fois sur la touche d’effacement et de retour arrière (delete ou back space), on pouvait lancer le mode « rescue » et à partir de là, accéder aux données stockées dans l’ordinateur sans mot de passe. Après 28 (ni 27, ni 29) pressions, un terminal s’affiche et on peut exécuter du code. De quoi, par exemple, installer un logiciel malveillant dans la distribution et rendre impossible sa désinstallation.
La faille est présente dans la dernière version de GRUB, mais elle n’est pas récente. Ces chercheurs ont réussi à l’exploiter avec une version sortie en 2009 et peut-être qu’elle a déjà été exploitée. Les risques sont néanmoins minimes, puisqu’il faut un accès physique à la machine.
Quoi qu’il en soit, si vous utilisez un ordinateur avec Linux et que GRUB est installé, la correction est d’ores et déjà disponible pour Ubuntu, Debian et Red Hat. Une mise à jour devrait être proposée rapidement pour ces distributions et probablement toutes celles qui utilisent le programme.
Source :
