Сообщается, что нажатие клавиши Backspace 28 раз приводило к целочисленному переполнению буфера памяти, что и позволяло получить полный доступ к системе без ввода пароля. Создатели уже начали выпускать патчи, чтобы исправить баг.
Ученые Исмаэл Риполл (Ismael Ripoll) и Эктор Марко (Hector Marco) обнаружили серьезную брешь (CVE-2015-8370) в загрузчике ОС GRUB2, позволявшую обойти парольную защиту.
По утверждению Исмаэля Риполла и Гектора Марко, найденный ими баг дает возможность получить доступ к загрузочной консоли загрузчика Grub2, нажав 28 раз подряд клавишу Backspace на клавиатуре компьютера.
Профессионалы утверждают, что из-за данной ошибки злоумышленники, получив физический доступ к ПК, смогут управлять хоть какими файлами, хранящимися на нём. Уязвимость замечена в большом количестве версий операционки, вышедших с 2009 года по сегодняшнее время.
Большинство крупных дистрибьюторов Linux, включая Debian и Ubuntu, уже выпустили срочный патч, устраняющий этот баг.