В загрузчике GRUB2 обнаружена опасная уязвимость

В загрузчике GRUB2 обнаружена опасная уязвимость

Эксплуатация бреши позволяет локальному пользователю обойти любую парольную защиту.

Исследователи Исмаэл Риполл (Ismael Ripoll) и Эктор Марко (Hector Marco) обнаружили серьезную брешь (CVE-2015-8370) в загрузчике операционных систем GRUB2, позволявшую обойти парольную защиту.

Как сообщила компания Canonical, брешь затрагивает все поддерживаемые дистрибутивы Ubuntu Linux, в том числе Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), и Ubuntu 12.04 LTS (Precise Pangolin), а также производные.

Уязвимыми являются версии GRUB2 1.98 (декабрь 2009 года) – 2.02 (декабрь 2015 года). Эксплуатация бреши в определенных обстоятельствах позволяет локальному пользователю обойти любую парольную защиту, если она установлена для GRUB2 при загрузке.

Загрузчик ОС некорректно обрабатывает нажатия на клавишу Backspace при включенной парольной аутентификации. По словам Эктора Марко, проверить систему на наличие уязвимости можно следующим способом: при вводе имени пользователя 28 раз нажать на клавишу Backspace, если компьютер начнет перезагружаться, значит, загрузчик уязвим.

Проэксплуатировав уязвимость, злоумышленник может повысить привилегии, загрузить кастомизированное ядро или образ initramfs (например, с USB-накопителя), установить руткит или вызвать отказ в обслуживании.

Эксперты рекомендуют всем пользователям дистрибутивов GNU/Linux с установленным по умолчанию загрузчик GRUB2 в кратчайшие сроки обновиться до последней версии ПО, доступной в тестовом репозитории Arch Linux.

GRUB2 - мультисистемный, кроссплатформенный загрузчик ядра операционной системы. В основном применяется для загрузки ядер Linux. Позволяет иметь несколько установленных операционных систем на одном компьютере и при включении устройства выбирать загрузку нужной ОС. GRUB2 создан на основе PUPA и имеет модульную структуру. Поддерживает множество файловых систем, работает с BIOS и EFI.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь