Linux-PC kann durch Drücken einer Taste gehackt werden

Linux-PC kann durch Drücken einer Taste gehackt werden

Allgemein gilt Linux ja als sehr sicheres System. Jetzt haben Sicherheits-Forscher allerdings herausgefunden: Mehrere Linux-Varianten lassen sich durch mehrfaches Drücken der Rückschritt-Taste sehr leicht hacken.

Konkret muss man auf einem betroffenen System 28-mal die Rückschritt-Taste drücken, während das Bootloader-Kennwort abgefragt wird. Dadurch wird ein Fehler im Grub2-Starter ausgelöst, der dann Zugriff auf die Grub-Notfall-Shell gibt. Von dort aus lassen sich dann Dateien anzeigen oder ändern, Malware kann installiert werden, und so weiter.

Experten waren überrascht, von einem solchen Bug zu erfahren. Denn der Grub-Starter enthält für solche Fälle bisher leider nicht die passenden Gegen-Maßnahmen, die heute eigentlich Standard sein sollten.

Nach der Entdeckung hat man übrigens einen Patch gebaut, der das Problem behebt. Wichtige Linux-Distributionen wie Ubuntu, Red Hat und Debian haben bereits Updates veröffentlicht.

Weitere Infos finden sich im Netz unter der Sicherheits-Nummer CVE-2015-8370.

tastatur-rueckschritt-taste

Gratis-Notfall-Tool: Beliebige Linux-Systeme booten

Gratis-Notfall-Tool: Beliebige Linux-Systeme booten

Wie Windows nutzt auch Linux zum Starten des Computers einen Bootloader, meist GRUB. Ist der beschädigt, startet das ganze System nicht mehr. Abhilfe schafft ein kostenloses Notfall-Werkzeug in Form einer CD, mit der das Starten wieder möglich wird.

Diese CD erkennt Bootloader von vielen verschiedenen Systemen. Nach dem erfolgreichen Start vom externen Datenträger reparieren Sie dann den normalen Bootloader. Die Notfall-CD heißt Super Grub Disk und ist kostenlos von www.supergrubdisk.org herunterzuladen.

Nach dem Download brennen Sie das Abbild auf einen Datenträger-Rohling und starten den Computer, der nicht hochfahren will, dann davon. Dazu müssen Sie möglicherweise im BIOS-Setup das Booten von CD freischalten.

supergrubdisk