Abo
  • IT-Karriere:

Bootloader Grub: Gravierende Sicherheitslücke entdeckt

Fehler in Passwortabfrage in neuer Version behoben

Im Bootloader Grub 1.97 wurde eine Sicherheitslücke in der Passwortabfrage entdeckt, die den Zugriff auch ohne komplettes Passwort erlaubt. Die Entwickler haben den Fehler in der aktualisierten Version 1.97.1 behoben.

Artikel veröffentlicht am ,

Im unter Linux eingesetzten Bootloader Grub 1.97 haben Entwickler eine Sicherheitslücke entdeckt, die es erlaubt, die Passwortabfrage durch Eingabe eines Teils des Kennworts zu umgehen. Es genügt bereits, den ersten Buchstaben des gesetzten Passworts einzugeben, um Zugang zum Bootmanager zu erlangen. Auch die Eingabe eines Teilstrings des Passworts, bestehend aus mindestens einem Buchstaben, genügt, um eine Freigabe zu erhalten.

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, Aschheim bei München
  2. STIEBEL ELTRON GmbH & Co. KG, Holzminden

Entwickler reagierten sofort und veröffentlichten bereits die Version 1.97.1, die das Problem behebt. Auf der Entwicklerseite liegt Version 1.97.1 zum Download bereit. Zusätzlich bringt die neue Version auch die Unterstützung für GNU/Hurd-basierte Systeme und zahlreiche aktualisierte Fehlermeldungen. Ebenfalls behoben wurde ein Problem, durch das die Kompilierung unter MacOS X bislang scheiterte. Schließlich wurde auch die Dokumentation aktualisiert.

Grub 1.97 ist die erste Ausgabe des runderneuerten Bootloaders, der unter der Versionsbezeichnung Grub 2 kursiert und bereits in einigen Distributionen zum Einsatz kommt, darunter in Ubuntu 9.10 Karmic Koala. Die neue Version erschien erst Mitte Oktober 2009 nach zweijähriger Entwicklungszeit und bringt unter anderem Unterstützung für das Ext4-Dateisystem, RAID 4, 6, 10 und FreeBSD-, NetBSD- und OpenBSD-Systeme.



Anzeige
Spiele-Angebote
  1. (-80%) 5,99€
  2. 22,49€
  3. 12,99€
  4. 3,40€

Der Kaiser! 04. Dez 2010

Die Passwörter waren doch nicht nur ein Buchstabe lang?! o.O

Showmaster 10. Nov 2009

So, diesmal auch den eigenen Namen richtig geschrieben. Die Antwort ist schonmal nicht...

Arthur Dent 10. Nov 2009

Falsche Frage! Der Boot-Loader hat einen Passwort-Schutz. Also erwarte ich bei dessen...

Arne... 10. Nov 2009

Ich will nur kurz ein paar Fehler im Artikel korrigieren: GRUB kann nicht erst jetzt GNU...

rtzu 10. Nov 2009

Das Problem ist einfach, dass der Passwortschutz im Bootloader auch ohne Sicherheitslücke...


Folgen Sie uns
       


Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

    •  /