O Linux é tido como um dos sistemas operativos mais seguros que existe. As provas são muitas e as suas falhas pontuais além de muito complicadas de explorar.
Mas mesmo com toda esta sua aura de segurança, surgem por vezes falhas caricatas e que podem ser exploradas por qualquer um. A mais recente permite que, carregando 28 vezes na tecla de backspace se aceda a uma zona de acesso restrito.
Esta nova falha do Linux é estranha e demasiado simples de explorar. Está presente na maioria das distribuições de Linux e por isso deverá estar disseminada em milhares de máquinas.
A sua origem está no bootloader, software que gere o arranque do Linux, o Grub2. Na janela de login do Linux, quando é pedido ao utilizador que forneça as suas credenciais, basta que seja carregada a tecla de backspace 28 vezes para que seja dado acesso à “Grub rescue shell”.
Uma vez nesta shell, qualquer utilizador pode aceder aos dados da máquina, sem qualquer controlo ou limite, mesmo os que têm acesso restrito.
Neste ponto é também possível instalar qualquer software malicioso ou qualquer malware para comprometer a máquina.
A falha do Grub existe desde 2009 e é desde essa atura que todas as máquinas estão vulneráveis a este problema.
Os investigadores de segurança que descobriram esta falha descrevem-na em detalhe na sua página, explicando a forma como o Grub está vulnerável e como este problema pode afectar milhões de máquinas.
Trataram também de resolver o problema, lançando um patch que qualquer utilizador pode aplicar, garantindo assim a sua segurança. As principais distribuições Linux, como a Debian, RedHat ou Ubuntu, têm também já actualizações para o Grub2 para resolver este problema.
Este é um bug que requer acesso físico às máquinas, mas este nível de segurança é tão ou mais importante como os restantes, sendo muitas vezes descurado.
Protejam-se e não deixem que uma simples tecla comprometa o vosso Linux e os dados que nele têm.