Un equipo de investigadores de seguridad informática ha descubierto una grave vulnerabilidad que afecta a varios sistemas operativos basados en Linux. La vulnerabilidad permite a un atacante obtener acceso root, es decir, el nivel más alto de privilegios, simplemente dejando presionada la tecla ENTER durante unos segundos en la pantalla de inicio de sesión.
El fallo se debe a una mala configuración del gestor de arranque GRUB2, que es el encargado de cargar el sistema operativo desde el disco duro. Al presionar repetidamente la tecla ENTER, se produce un desbordamiento de búfer que permite ejecutar código arbitrario con permisos de root. Esto significa que el atacante puede tomar el control total del sistema, modificar archivos, instalar programas maliciosos o robar información sensible.
Los investigadores han alertado a los desarrolladores de las principales distribuciones de Linux, como Ubuntu, Debian, Fedora o Red Hat, para que solucionen cuanto antes esta vulnerabilidad. Mientras tanto, recomiendan a los usuarios que protejan sus equipos con una contraseña de BIOS o UEFI, que impida el acceso al gestor de arranque sin autorización. También se aconseja actualizar el sistema operativo con los últimos parches de seguridad disponibles.