On dirait que c'était une annonce sérieuse mais cela a été corrigé assez rapidement .
Ça a été relaté dans un billet sur le Planet Fedora (lire aussi le commentaire ajouté):
http://catalin-festila.blogspot.fr/2015/12/how-to-fix-grub2-bootloader-flaw.html
Rapport de bug:
https://bugzilla.redhat.com/show_bug.cgi?id=1290417
Changelog de grub2-2.02-0.18.fc22:
* Thu Dec 10 2015 Peter Jones <pjones@redhat.com> - 2.02-0.18
- Fix security issue when reading username and password Related: CVE-2015-8370
- Do a better job of handling GRUB2_PASSWORD Related: rhbz#1284370