Canonical descubre una vulnerabilidad zero-day en GRUB2

El Ubuntu Security Notice (USN) más reciente trae varias cuestiones, aunque probablemente ninguna sea tan importante como la vulnerabilidad zero-day que fue descubierta en GRUB2. Se trata de un mal manejo de las combinaciones de teclado, en concreto de la tecla de ‘Borrar’ cuando se ha configurado el cargador de arranque con protección por contraseña.

La vulnerabilidad fue descubierta por los desarrolladores Ismael Ripoll y Hector Marco, y se encuentra en los paquetes upstream de GRUB2. En el boletín de seguridad, Canonical ha confirmado que la misma afecta a todos los sabores de Ubuntu y también a todas las versiones soportadas, entre las cuales tenemos al más reciente Ubuntu 15.10 Wily Werewolf, al anterior Ubuntu 15.04 Vivid Verbet y a versiones de soporte extendido como Ubuntu 14.04 LTS Trusty Tahr o Ubuntu 12.04 LTS Precise Pangolin.

Entre las versiones que se ven afectadas por esta vulnerabilidad podemos mencionar a GRUB 2 1.98 (lanzado en Diciembre de 2009) a la 2.02 (lanzada en este mes de Diciembre de 2015). Lo cual, demás está decir, afecta también a otras distros de GNU/Linux además de Ubuntu, por lo cual habrá que estar atentos a las actualizaciones que seguramente llegarán en las próximas horas.

Más información: Ubuntu Security Notice (Canonical)


Categorías

Ubuntu

Willy Klew

Ingeniero en Informática, soy un fanático de Linux, Android, la programación, redes y todo lo que tenga que ver con las nuevas tecnologías. Ex atleta, y usuario de Linux desde 1997. Ah, y un total enfermo del fútbol (sin ganas de curarse).

Un comentario

  1. Tengo entendido que no fue canónica, que fue una universidad

Escribe un comentario