Slap da af, det her er sgu da Nordeuropas mest vildledene overskrift... Det her handler om grub bootloaderen, ikke linux, for fan...

Et glimrende eksempel på hvordan en nyhed kan ændre sig markant når den har været igennem flere lag af journalister og fritidsnørder der skriver nyheder...

"Sikkerhedsforskere hos Cybersecurity Group hos Polytechnic University i Valencia, Spanien, har fundet et sikkerhedshul i Linux, der burde være nemt for alle at udnytte."

Nej, der er ikke fundet et sikkerhedshul i Linux. Der er fundet et hul i bootloaderen Grub som flertallet af Linux distributioner bruger men langt fra alle. Og sidst, så er det kun hvis du har låst din bootloader med et password hvilket de fleste brugere slet ikke gør brug af.

"På låseskærmen trykker man blot på backspace præcist 28 gange. Derpå åbnes Grub Rescue Shell, hvorfra man kan slette eller kopiere data fra maskinen."

Order "låseskærmen" får det til at lyde som om at det er den skærm du får når du har låst computeren. Dette er ikke tilfældet men derimod drejer det sig om at du kan beskytte din bootloader med et password således du skal bruge en kode hvis du ønsker at konfigurere din bootloader inden boot af systemet.

Og skal vi så lige slå fast at hvis du har adgang til en computer hvor du kan se bootloader så har du fysisk adgang til den og du kunne bare få den til at boot op på en USB pen i stedet (med mindre du har låst BIOS hvilket ikke ret mange har) og så kunne du alligevel selv styre boot på systemet og logge ind som root.

Så lad os lige tage overskriften:

"Kæmpe" - Det drejer sig om ganske få brugere da det er useless at låse en boot loader i langt de fleste tilfælde.

"sikkerhedshul" - Hvis en person har fysisk adgang til din computer så er der alligevel andre muligheder for at modificere boot. I sidste ende kunne brugeren bare tage disken ud og læse dine data.

"i Linux" - Har vi slået fast ikke er tilfældet. Det ville svare til der er et kæmpe sikkerhedshul i Windows hvis der findes et sikkerhedshul i Battlefield 4.

"gør det nemt for alle at tilgå data på en låst Linux PC" - Kræver du har fysisk adgang til maskinen og alternativet var før du bare kunne tage disken ud og læse data den vej igennem (eller gå ind i BIOS og ændre boot rækkefølgen). Hvis brugeren nu havde krypteret disken var problemet der slet ikke uanset hvad Grub måtte have af problemer.

#2
Men det lyder da meget mere interessant nu :)
Tak for uddybningen.