Linux piratable en appuyant sur « backspace », à cause d’une faille dans Grub2

1

Linux faille grub2

Le système d’exploitation Linux embarque le bootloader « Grub2 » dans beaucoup de ses déclinaisons. Une erreur dans le code de ce dernier introduit il y a des années, permet de pirater un ordinateur, en appuyant sur la touche arrière 28 fois.

Pour ceux qui ne sauraient pas ce qu’est un bootloader, c’est le programme qui permet « l’amorçage » de l’ordinateur, et de charger un système d’exploitation. Lors de la mise sous tension d’un ordinateur, c’est lui qui fait le travail qui permet à un OS comme Windows, OSX ou une des variantes de Linux de se lancer. C’est justement ce dernier qui connaît aujourd’hui un problème par rapport à un bootloader assez répandu.

Le fautif s’appelle Grub2, et il permet en théorie de charger Windows ou OSX, tout autant que Linux. Ce n’est donc pas le noyau de Linux en soi qui est fragilisé par cette faille. Cependant, ce dernier embarque ce bootloader plus fréquemment que les autres systèmes d’exploitation existants, et il est donc indirectement le plus concerné par cette faille.

L’exploitation de cette faille

linux grub2 faille

Le problème est d’origine arithmétique, comme le montre l’image ci-dessus. En appuyant 28 fois sur la touche arrière lors de la sélection d’utilisateur par Grub, le programme crash et se relance. Un script « Grub rescue shell » s’enclenche, et permet alors un accès non authentifié à l’ordinateur, permettant alors de modifier, copier ou effacer les données qui y sont présentes. Rassurez-vous cependant, cette faille n’est présente que sous les versions 1.98 à 2.02 de Grub2. En plus, cette erreur requiert un accès physique à l’ordinateur, ce qui n’est pas le plus commun en cas d’infiltration.

C’est donc un bug sans trop d’importance, mais qui mérite d’être fixé. C’est pour cela que la communauté Linux n’a pas traîné, et a mis à disposition divers correctifs pour les différents systèmes, que vous pouvez trouver en ligne. Plus de peur que de mal au final, puisque beaucoup d’utilisateurs Linux ont pu être exposés à cette faille, mais il est peu probable que quelqu’un l’ait déjà exploité efficacement.

Noter cet article

1 commentaire

  1. Cela ressemble beaucoup au moyen de dépannage qu’un bénévole avait utilisé il y a quelques années pour réparer une installation contenant Windows XP + Ubuntu je ne sais plus quelle version. Je ne sais pas si c’était Grub2, mais je sais qu’il n’avait pas appuyé 28 fois sur delete lol :-D !
    Sinon le fait d’appuyer plusieurs fois sur delete, cela me rappelle une scène du film Die Hard 4.

Laisser un commentaire

Please enter your comment!
Please enter your name here