Bootloader Grub: Gravierende Sicherheitslücke entdeckt

Fehler in Passwortabfrage in neuer Version behoben

Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.

Artikel veröffentlicht am ,

Im unter Linux eingesetzten Bootloader Grub 1.97 haben Entwickler eine Sicherheitslücke entdeckt, die es erlaubt, die Passwortabfrage durch Eingabe eines Teils des Kennworts zu umgehen. Es genügt bereits, den ersten Buchstaben des gesetzten Passworts einzugeben, um Zugang zum Bootmanager zu erlangen. Auch die Eingabe eines Teilstrings des Passworts, bestehend aus mindestens einem Buchstaben, genügt, um eine Freigabe zu erhalten.

Entwickler reagierten sofort und veröffentlichten bereits die Version 1.97.1, die das Problem behebt. Auf der Entwicklerseite liegt Version 1.97.1 zum Download bereit. Zusätzlich bringt die neue Version auch die Unterstützung für GNU/Hurd-basierte Systeme und zahlreiche aktualisierte Fehlermeldungen. Ebenfalls behoben wurde ein Problem, durch das die Kompilierung unter MacOS X bislang scheiterte. Schließlich wurde auch die Dokumentation aktualisiert.

Grub 1.97 ist die erste Ausgabe des runderneuerten Bootloaders, der unter der Versionsbezeichnung Grub 2 kursiert und bereits in einigen Distributionen zum Einsatz kommt, darunter in Ubuntu 9.10 Karmic Koala. Die neue Version erschien erst Mitte Oktober 2009 nach zweijähriger Entwicklungszeit und bringt unter anderem Unterstützung für das Ext4-Dateisystem, RAID 4, 6, 10 und FreeBSD-, NetBSD- und OpenBSD-Systeme.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Ubuntu nutzt Grub 2 als Bootloader
Jimmy Wales' freie Suchmaschine macht Fortschritte
Netzwerkbootloader gPXE 0.9.9 unterstützt auch Eee-PC
Meistgelesen
artikel-bild
VW ID.7 Tourer vorgestellt
Der elektrische Dienstwagen im Kombiformat
artikel-bild
Mögliche Übernahme
MariaDB erhält ein Kaufangebot von 55 Cent
artikel-bild
Balkonkraftwerke
Experten fordern Rechtsanspruch für große PV-Anlagen
Kommentarübersicht
Re: Testen?
Der Kaiser! 04. Dez 2010

Die Passwörter waren doch nicht nur ein Buchstabe lang?! o.O

Re: Sorry sehe die gravierende Sicherheitslücke nicht
Showmaster 10. Nov 2009

So, diesmal auch den eigenen Namen richtig geschrieben. Die Antwort ist schonmal nicht...

Re: Wieso gravierende Sicherheitslücke?
Arthur Dent 10. Nov 2009

Falsche Frage! Der Boot-Loader hat einen Passwort-Schutz. Also erwarte ich bei dessen...

GRUB und Hurd - ein paar geschichtliche Fehler im...
Arne... 10. Nov 2009

Ich will nur kurz ein paar Fehler im Artikel korrigieren: GRUB kann nicht erst jetzt GNU...

Aktuell auf der Startseite von Golem.de
Mögliche Übernahme
MariaDB erhält ein Kaufangebot von 55 Cent pro Aktie

Erneut unterbreitet ein Investor einen unverbindlichen Vorschlag für die Übernahme des angeschlagenen Datenbankentwicklers MariaDB.

Mögliche Übernahme: MariaDB erhält ein Kaufangebot von 55 Cent pro Aktie
Artikel
  1. Balkonkraftwerke: Experten fordern Rechtsanspruch für große PV-Anlagen
    Balkonkraftwerke
    Experten fordern Rechtsanspruch für große PV-Anlagen

    In einer Bundestagsanhörung befürworten alle Experten einen Rechtsanspruch bei Balkonkraftwerken. Ein Vorschlag des Mieterbundes ärgert jedoch die Eigentümer.
    Ein Bericht von Friedhelm Greis

  2. Astronomie: Am Puls der Pulsare
    Astronomie
    Am Puls der Pulsare

    Langwellige Gravitationswellen lassen sich mit herkömmlichen irdischen Observatorien nicht einfangen. Nach ersten erfolgversprechenden Versuchen boomt deshalb nun das sogenannte Pulsar Timing.
    Ein Bericht von Dirk Eidemüller

  3. VW ID.7 Tourer vorgestellt: Der elektrische Dienstwagen im Kombiformat
    VW ID.7 Tourer vorgestellt  
    Der elektrische Dienstwagen im Kombiformat

    Der Passat Variant ist Volkswagens Erfolgsmodell im Dienstwagengeschäft. In die Elektrowelt schickt VW in vergleichbarer Größe den ID.7 Tourer.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Corsair Lüfter -44% • Ubisoft-Spiele (PC) -77% • Samsung Galaxy -29% • PS5 Slim mit 2 Controller 529€ • PS Portal 220€ • Steelseries Gaming-Zubehör -64% • Samsung Curved Gaming-Monitor -1.374€ • PCGH Cyber Week 2024 [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /