В загрузчике GRUB2 обнаружена опасная уязвимость

image

Теги: уязвимость, обход пароля, эксплуатация

Эксплуатация бреши позволяет локальному пользователю обойти любую парольную защиту.

Исследователи Исмаэл Риполл (Ismael Ripoll) и Эктор Марко (Hector Marco) обнаружили серьезную брешь (CVE-2015-8370) в загрузчике операционных систем GRUB2, позволявшую обойти парольную защиту.

Как сообщила компания Canonical, брешь затрагивает все поддерживаемые дистрибутивы Ubuntu Linux, в том числе Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), и Ubuntu 12.04 LTS (Precise Pangolin), а также производные.

Уязвимыми являются версии GRUB2 1.98 (декабрь 2009 года) – 2.02 (декабрь 2015 года). Эксплуатация бреши в определенных обстоятельствах позволяет локальному пользователю обойти любую парольную защиту, если она установлена для GRUB2 при загрузке.

Загрузчик ОС некорректно обрабатывает нажатия на клавишу Backspace при включенной парольной аутентификации. По словам Эктора Марко, проверить систему на наличие уязвимости можно следующим способом: при вводе имени пользователя 28 раз нажать на клавишу Backspace, если компьютер начнет перезагружаться, значит, загрузчик уязвим.

Проэксплуатировав уязвимость, злоумышленник может повысить привилегии, загрузить кастомизированное ядро или образ initramfs (например, с USB-накопителя), установить руткит или вызвать отказ в обслуживании.

Эксперты рекомендуют всем пользователям дистрибутивов GNU/Linux с установленным по умолчанию загрузчик GRUB2 в кратчайшие сроки обновиться до последней версии ПО, доступной в тестовом репозитории Arch Linux.

GRUB2 - мультисистемный, кроссплатформенный загрузчик ядра операционной системы. В основном применяется для загрузки ядер Linux. Позволяет иметь несколько установленных операционных систем на одном компьютере и при включении устройства выбирать загрузку нужной ОС. GRUB2 создан на основе PUPA и имеет модульную структуру. Поддерживает множество файловых систем, работает с BIOS и EFI.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.