Isso foi corrigido no Ubuntu, referência: Aviso de segurança USN-2836- 1
Esse bug de segurança afeta o Ubuntu? Envolve pressionar o retrocesso 28 vezes para invadir uma máquina.
De Lifehacker :
The researchers, Hector Marco and Ismael Ripoll from the Cybersecurity Group at Polytechnic University of Valencia, found that it’s possible to bypass all security of a locked-down Linux machine by exploiting a bug in the Grub2 bootloader. Essentially, hitting backspace 28 times when the machine asks for your username accesses the “Grub rescue shell,” and once there, you can access the computer’s data or install malware.
Isso foi corrigido no Ubuntu, referência: Aviso de segurança USN-2836- 1
Meu entendimento é que isso afetará apenas as pessoas que usam o prompt de senha do GRUB, que não é o padrão no Ubuntu.
Portanto, uma instalação padrão do Ubuntu nunca foi vulnerável.
Se você usar uma solicitação de senha do GRUB (que, indiscutivelmente, não é uma proteção muito strong, pois uma pessoa que vê as telas do GRUB tem acesso físico à máquina), você estará protegido se tiver instalado todas as atualizações de segurança recentes. - em particular, se o seu pacote grub2-common for uma das seguintes versões ou posteriores:
Ubuntu 15.10:
grub2-common 2.02~beta2-29ubuntu0.2
Ubuntu 15.04:
grub2-common 2.02~beta2-22ubuntu1.4
Ubuntu 14.04 LTS:
grub2-common 2.02~beta2-9ubuntu1.6
Ubuntu 12.04 LTS:
grub2-common 1.99-21ubuntu3.19