La vulnerabilidad fue descubierta por dos investigadores en la Universidad de Valencia donde consiguieron infiltrarse en varios equipos con distintas distribuciones de Linux, saltando interfaz de la contraseña para arrancar el sistema tecleando 28 veces «Backspace».
El nuevo bug está presente en el gestor de arranque Grub2 » Grand Unified Bootloader» en las versiones 1.98 a 2.02 utilizado por la mayoría de las distribuciones Linux existentes.
Al presionar 28 veces la tecla retroceso se abrirá una ventana de rescate «shell de Grub rescue», que permite el acceso completo al sistema. Una vez en ella se puede acceder a los datos almacenados, eliminarlos, robarlos, o incluso instalar un Malware en el equipo.
Como deshacerse de Grub2?
La vulnerabilidad nombrada Grub2 afecta a muchas versiones de distribuciones Linux. No obstante, los investigadores han lanzado un parche para resolver el problema, y se puede descargar desde aquí.
También pueden comprobar la presencia de este error en su equipo si son usuarios de distribuciones Ubuntu o Debian, con una actualización de seguridad a través el parche que corrige este error.