La faille, qui nécessitait un accès au clavier pour être exploitée, a été corrigée.

permet à un attaquant local de contourner toute mesure d'authentification liée à la protection par mot de passe de Grub 2. Une telle protection n'est toutefois pas forcément activée. (...)

ou http://www.generation-nt.com/linux-bootloader-grub-vulnerabilite-securite-actualite-1922896.html