Deux chercheurs en sécurité informatique ont remarqué qu'il était possible de d'accéder à Linux en pressant 28 fois sur la même touche. La faille, qui nécessitait un accès au clavier pour être exploitée, a été corrigée.

Même dans un logiciel libre, des failles et des bugs peuvent apparaître et compromettre la sécurité de l’usager. Cela s’est encore vérifié récemment : deux chercheurs ont en effet mis en lumière il y a peu une méthode permettant d’exploiter une faille de Grub — un outil qui permet de choisir un système d’exploitation au moment du démarrage du PC, si plusieurs d’entre eux sont installés —, pour accéder à Linux.

Comment ? Avec une technique très simple sur le papier ! Il suffit d’appuyer 28 fois sur la touche « retour arrière » lorsque le chargeur d’amorçage (bootloader) demande un nom d’utilisateur. À ce moment-là, raconte Lifehacker, le système d’exploitation bascule dans le mode de secours de Grub (« Grub rescue shell »), permettant à quelqu’un d’accéder aux données de l’ordinateur ou d’installer un logiciel malveillant.

En clair, le bug permettait de gagner relativement facilement l’accès à un système Linux, sans avoir à démonter le disque dur de la machine ou à accéder au BIOS pour exécuter en priorité un OS chargé sur une clé USB. Elle n’était donc utile que pour ceux qui ne disposaient que de très peu de temps pour écrire quelques lignes de code dans la console Linux ouverte par cette voie.

Grub
Accueil de Grub
SF007

Facile. Du moins, en théorie. Car dans la pratique, c’est une toute autre affaire : il faut en effet avoir un accès physique au clavier du PC pour pouvoir faire cette manipulation, ce qui exclut a priori les tentatives de piratage à distance. De plus, le bug sera de moins en moins exploitable avec le temps : en effet, un patch de Grub2 est proposé par les principales distributions Linux que sont Ubuntu, Red Hat, et Debian.

Les deux chercheurs, qui travaillent à l’université polytechnique de Valence, au sein d’un groupe consacré à la cybersécurité, avaient publié un patch de leur côté pour permettre de corriger le bug.

Article mis à jour pour mieux préciser que la faille concerne Grub et non GNU/Linux en tant que tel.

Partager sur les réseaux sociaux

Articles liés