Abo
  • Services:

Bootloader Grub: Gravierende Sicherheitslücke entdeckt

Fehler in Passwortabfrage in neuer Version behoben

Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.

Artikel veröffentlicht am ,

Im unter Linux eingesetzten Bootloader Grub 1.97 haben Entwickler eine Sicherheitslücke entdeckt, die es erlaubt, die Passwortabfrage durch Eingabe eines Teils des Kennworts zu umgehen. Es genügt bereits, den ersten Buchstaben des gesetzten Passworts einzugeben, um Zugang zum Bootmanager zu erlangen. Auch die Eingabe eines Teilstrings des Passworts, bestehend aus mindestens einem Buchstaben, genügt, um eine Freigabe zu erhalten.

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. BWI GmbH, Bonn, Meckenheim, Koblenz

Entwickler reagierten sofort und veröffentlichten bereits die Version 1.97.1, die das Problem behebt. Auf der Entwicklerseite liegt Version 1.97.1 zum Download bereit. Zusätzlich bringt die neue Version auch die Unterstützung für GNU/Hurd-basierte Systeme und zahlreiche aktualisierte Fehlermeldungen. Ebenfalls behoben wurde ein Problem, durch das die Kompilierung unter MacOS X bislang scheiterte. Schließlich wurde auch die Dokumentation aktualisiert.

Grub 1.97 ist die erste Ausgabe des runderneuerten Bootloaders, der unter der Versionsbezeichnung Grub 2 kursiert und bereits in einigen Distributionen zum Einsatz kommt, darunter in Ubuntu 9.10 Karmic Koala. Die neue Version erschien erst Mitte Oktober 2009 nach zweijähriger Entwicklungszeit und bringt unter anderem Unterstützung für das Ext4-Dateisystem, RAID 4, 6, 10 und FreeBSD-, NetBSD- und OpenBSD-Systeme.



Anzeige
Hardware-Angebote
  1. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand statt ca. 305€ im Vergleich und Blue Cave...
  2. täglich neue Deals bei Alternate.de
  3. 59,79€ inkl. Rabatt

Der Kaiser! 04. Dez 2010

Die Passwörter waren doch nicht nur ein Buchstabe lang?! o.O

Showmaster 10. Nov 2009

So, diesmal auch den eigenen Namen richtig geschrieben. Die Antwort ist schonmal nicht...

Arthur Dent 10. Nov 2009

Falsche Frage! Der Boot-Loader hat einen Passwort-Schutz. Also erwarte ich bei dessen...

Arne... 10. Nov 2009

Ich will nur kurz ein paar Fehler im Artikel korrigieren: GRUB kann nicht erst jetzt GNU...

rtzu 10. Nov 2009

Das Problem ist einfach, dass der Passwortschutz im Bootloader auch ohne Sicherheitslücke...


Folgen Sie uns
       


Coup Elektroroller in Berlin - Kurzbericht

Coup lädt bis zu 154 Akkus in Berlin an einer automatischen Ladestation für 1.000 Elektroroller auf.

Coup Elektroroller in Berlin - Kurzbericht Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iOS 12 im Test: Auch Apple will es Nutzern leichter machen
    iOS 12 im Test
    Auch Apple will es Nutzern leichter machen

    Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
    Ein Test von Tobias Költzsch

    1. Apple iOS 12.1 verrät neues iPad Pro
    2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

    Apple: iPhone Xs und iPhone Xs Max sind bierdicht
    Apple
    iPhone Xs und iPhone Xs Max sind bierdicht

    Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

    1. Apple iPhone 3GS wird in Südkorea wieder verkauft
    2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
    3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

      •  /