{"id":2096,"date":"2015-12-27T14:37:00","date_gmt":"2015-12-27T13:37:00","guid":{"rendered":"http:\/\/salesianosatocha.es\/informatica\/?guid=17815832f59614ba462c87b271aa7e55"},"modified":"2015-12-27T14:37:00","modified_gmt":"2015-12-27T13:37:00","slug":"vulnerabilidad-local-en-la-autenticacion-de-grub2","status":"publish","type":"post","link":"https:\/\/salesianosatocha.es\/informatica\/2015\/12\/27\/vulnerabilidad-local-en-la-autenticacion-de-grub2\/","title":{"rendered":"Vulnerabilidad local en la autenticaci\u00f3n de Grub2"},"content":{"rendered":"<p>Dos investigadores espa&#241;oles de la Universidad Polit&#233;cnica de Valencia han descubierto un fallo por integer undeflow en el c&#243;digo de Grub2, que permitir&#237;a a un atacante con acceso f&#237;sico a nuestra computadora saltarse la protecci&#243;n por username\/password del gestor de arranque. El ataque se activa pulsando la tecla retroceso 28 veces cuando Grub nos pide la contrase&#241;a. Las versiones de Grub2 desde la 1.98 (diciembre de 2009) a la 2.02 (diciembre de 2015) est&#225;n afectadas. El bug ha sido catalogado con el c&#243;digo CVE-2015-8370, y ya existen parches en las principales distribuciones. M&#225;s informaci&#243;n en el blog de H&#233;ctor Marco. M&#225;s opiniones en Slashdot.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dos investigadores espa&ntilde;oles de la Universidad Polit&eacute;cnica de Valencia han descubierto un fallo por integer undeflow en el c&oacute;digo de Grub2, que permitir&iacute;a a un atacante con acceso f&iacute;sico a nuestra computadora saltarse la protecci&oacute;n por username\/password del gestor de arranque. El ataque se activa pulsando la tecla retroceso 28 veces cuando Grub nos pide la contrase&ntilde;a. Las versiones de Grub2 desde la 1.98 (diciembre de 2009) a la 2.02 (diciembre de 2015) est&aacute;n afectadas. El bug ha sido catalogado con el c&oacute;digo CVE-2015-8370, y ya existen parches en las principales distribuciones. M&aacute;s informaci&oacute;n en el blog de H&eacute;ctor Marco. M&aacute;s opiniones en Slashdot.<\/p>\n","protected":false},"author":50,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts\/2096"}],"collection":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/comments?post=2096"}],"version-history":[{"count":2,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts\/2096\/revisions"}],"predecessor-version":[{"id":2099,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts\/2096\/revisions\/2099"}],"wp:attachment":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/media?parent=2096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/categories?post=2096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/tags?post=2096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}