Před několika dny byla odhalena závažná bezpečnostní chyba v zavaděči GRUB.

GRUB je výchozím zavaděčem ve většině mainstreamových distribucí a bezpečnostní problém se tedy týká i Fedory. Jediné, co pro nápravu musíte udělat, je aktualizovat balík grub2.

A v čem chyba spočívá? Pokud používáte heslo v zavaděči GRUB, tak stačí 28 krát stisknout klávesu backspace a získáte přístup k příkazová řádce zavaděče (odkud lze dělat prakticky cokoliv). Problém je ve funkci grub_username_get, která počítá stisknuté klávesy a odečítá stisknutí backspace. Vývojáři si bohužel neohlídali kontrolu vstupu a při správném počtu (28) stisknutí backspace může dojít k „podtečení“ (buffer underflow), které způsobí zavolání funkce grub_rescue_run() a zpřístupnění příkazové řádky. Více informací i s okomentovaným zdrojovým kódem můžete najít na webu root.cz.