Раскрыта інфармацыя аб уразлівасці (CVE-2023-4001) у патчах да загрузніка GRUB2, падрыхтаваных кампаніяй Red Hat. Уразлівасць дазваляе на шматлікіх сістэмах з UEFI абыйсці праверку пароля, выстаўленага ў GRUB2 для абмежавання доступу да загрузнага меню або каманднага радка загрузніка. Уразлівасць выклікана зменай, дададзеным кампаніяй Red Hat у пакет з GRUB2, які пастаўляецца ў RHEL і Fedora Linux. Праблема не выяўляецца ў асноўным праекце GRUB2 і закранае толькі дыстрыбутывы, якія ўжылі дадатковыя патчы Red Hat.
Праблема выклікана памылкай у логіцы выкарыстання UUID для пошуку загрузнікам прылады з файлам канфігурацыі (напрыклад, "/boot/efi/EFI/fedora/grub.cfg"), утрымоўвальным хэш пароля. Для абыходу аўтэнтыфікацыі карыстач, мелы фізічны доступ да кампутара, можа падлучыць вонкавы назапашвальнік, такі як USB Flash, выставіўшы для яго UUID, паўтаральны ідэнтыфікатар загрузнай часткі /boot атакаванай сістэмы.
Многія UEFI-сістэмы ў першую чаргу апрацоўваюць вонкавыя назапашвальнікі і ставяць іх у спісе выяўлены прылад перад стацыянарнымі назапашвальнікамі, таму больш прыярытэтным пры апрацоўцы будзе частка /boot, падрыхтаваны атакавалым, і, адпаведна, з гэтай часткі GRUB2 паспрабуе загрузіць файл канфігурацыі. У працэсе пошуку часткі пры дапамозе каманды «search» у GRUB2 выконваецца вызначэнне толькі першага супадзення UUID, пасля чаго пошук спыняецца. Калі ў вызначанай частцы асноўны файл канфігурацыі не будзе знойдзены, GRUB2 выведзе запрашэнне каманднага радка, якое дазваляе цалкам кантраляваць далейшы працэс загрузкі.
Для вызначэння UUID часткі лакальным непрывілеяваным карыстачом можа выкарыстоўвацца ўтыліта «lsblk», але старонні карыстач, не мелы доступу да сістэмы, але здольны назіраць працэс загрузкі, у некаторых дыстрыбутывах можа вызначыць UUID з паказваных падчас загрузкі дыягнастычных паведамленняў. Уразлівасць ухіленая Red Hat праз даданне да каманды «search» новага аргументу, які дазваляе прывязаць аперацыю сканавання UUID толькі да блокавых прылад, выкарыстоўваных для запуску загрузнага мэнэджара (г.зн. частка /boot павінен быць толькі на той жа кружэлцы, што і сістэмная частка EFI ).
Крыніца: opennet.ru