Abo
  • Services:

Bootloader Grub: Gravierende Sicherheitslücke entdeckt

Fehler in Passwortabfrage in neuer Version behoben

Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.

Artikel veröffentlicht am ,

Im unter Linux eingesetzten Bootloader Grub 1.97 haben Entwickler eine Sicherheitslücke entdeckt, die es erlaubt, die Passwortabfrage durch Eingabe eines Teils des Kennworts zu umgehen. Es genügt bereits, den ersten Buchstaben des gesetzten Passworts einzugeben, um Zugang zum Bootmanager zu erlangen. Auch die Eingabe eines Teilstrings des Passworts, bestehend aus mindestens einem Buchstaben, genügt, um eine Freigabe zu erhalten.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. Marienhaus Dienstleistungen GmbH, Saarlouis, Losheim am See

Entwickler reagierten sofort und veröffentlichten bereits die Version 1.97.1, die das Problem behebt. Auf der Entwicklerseite liegt Version 1.97.1 zum Download bereit. Zusätzlich bringt die neue Version auch die Unterstützung für GNU/Hurd-basierte Systeme und zahlreiche aktualisierte Fehlermeldungen. Ebenfalls behoben wurde ein Problem, durch das die Kompilierung unter MacOS X bislang scheiterte. Schließlich wurde auch die Dokumentation aktualisiert.

Grub 1.97 ist die erste Ausgabe des runderneuerten Bootloaders, der unter der Versionsbezeichnung Grub 2 kursiert und bereits in einigen Distributionen zum Einsatz kommt, darunter in Ubuntu 9.10 Karmic Koala. Die neue Version erschien erst Mitte Oktober 2009 nach zweijähriger Entwicklungszeit und bringt unter anderem Unterstützung für das Ext4-Dateisystem, RAID 4, 6, 10 und FreeBSD-, NetBSD- und OpenBSD-Systeme.



Anzeige
Top-Angebote
  1. 54€
  2. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 34,99€ + Versand statt ca...
  3. 59,90€ (Bestpreis!)
  4. 99€ (Bestpreis!)

Der Kaiser! 04. Dez 2010

Die Passwörter waren doch nicht nur ein Buchstabe lang?! o.O

Showmaster 10. Nov 2009

So, diesmal auch den eigenen Namen richtig geschrieben. Die Antwort ist schonmal nicht...

Arthur Dent 10. Nov 2009

Falsche Frage! Der Boot-Loader hat einen Passwort-Schutz. Also erwarte ich bei dessen...

Arne... 10. Nov 2009

Ich will nur kurz ein paar Fehler im Artikel korrigieren: GRUB kann nicht erst jetzt GNU...

rtzu 10. Nov 2009

Das Problem ist einfach, dass der Passwortschutz im Bootloader auch ohne Sicherheitslücke...


Folgen Sie uns
       


Energizer Power Max P18K Pop - Hands on (MWC 2019)

Ein Smartphone wie ein Ziegelstein: das Energizer Power Max P18K Pop hat einen 18.000 mAh starken Akku.

Energizer Power Max P18K Pop - Hands on (MWC 2019) Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
    Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter

    Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
    Von Jan Bojaryn

    1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
    2. Netztest Chip verteilt viel Lob trotz Funklöchern

      •  /