Komputery z Linuksem zagrożone. Wystarczy skorzystać z przycisku backspace

W bootloaderze Grub2 znaleziono lukę, która pozwala na ominięcie procesu uwierzytelniania i uzyskanie pełnego dostępu do komputera korzystającego z dowolnej dystrybucji Linuksa.

GRUB (Grand Unified Bootloader) to program rozruchowy wykorzystywany przez większość dystrybucji Linuksa do inicjowania systemu operacyjnego. Oferuje funkcję zabezpieczenia hasłem dostępu do pozycji startowych np. na komputerze z wieloma systemami. Hector Marco i Ismael Ripoll, naukowcy z Cybersecurity Group na Universitat Politècnica de València znaleźli jednak zaskakujący błąd w Grub2, który pozwala atakującej osobie na ominięcie wspomnianego zabezpieczenia i przejęcie kontroli nad komputerem.

W jaki sposób?

Podczas pytania przez bootloadera o nazwę użytkownika należy nacisnąć 28 razy przycisk backspace. To spowoduje restart komputera lub przejście do "GRUB rescue shell". Z poziomu tej powłoki atakujący może przepisać kod Grub2 załadowany w pamięci RAM i ominąć całkowicie sprawdzanie uwierzytelnienia.

Naukowcy twierdzą, że podatność CVE-2015-8370 dotyczy wszystkich wersji Grub2 począwszy od 1.98 (grudzień 2009) a skończywszy na 2.02 (grudzień 2015). Ubuntu, Red Hat, Debian i prawdopodobnie inne dystrybucje przygotowały już odpowiednie poprawki. Użytkownicy tych systemów powinni jak najszybciej je zainstalować.

Więcej informacji: hmarco.org


Zobacz również