Gerade erst hat man bei Ubuntu 9.10 die neue Generation des Boot-Loaders Grub integriert, nun macht die Software erneut Schlagzeilen - allerdings auf weniger erfreulichem Terrain: Durch eine schwere Sicherheitslücke wird der Passwortschutz der Software vollständig ausgehebelt.

Fatal

So scheint man bei der Passwortüberprüfung nachhaltig gepatzt zu haben, statt dem vollständigen String reicht es aus nur einen Teil des Passwortes einzugeben. Da hierfür selbst ein einziger korrekt erratener Buchstabe reicht, ist das Austricksen ein wahres Kinderspiel.

Update

Die EntwicklerInnen haben auf das Problem mittlerweile reagiert und mit Grub 1.97.1 eine neue Version der Software veröffentlicht, die den Fehler bereinigt. Dies kann in Form des Source-Codes vom FTP-Server des Projekts heruntergeladen werden, die diversen Distributionen werden hier aber wohl auch recht bald nachziehen. (apo, derStandard.at, 10.11.09)