Objavljene su informacije o ranjivosti (CVE-2023-4001) u zakrpama za GRUB2 boot loader koje je pripremio Red Hat. Ranjivost omogućava mnogim sistemima sa UEFI da zaobiđu provjeru lozinke postavljenu u GRUB2 kako bi ograničili pristup izborniku za pokretanje ili komandnoj liniji pokretača. Ranjivost je uzrokovana promjenom koju je Red Hat dodao u GRUB2 paket koji se isporučuje uz RHEL i Fedora Linux. Problem se ne pojavljuje u glavnom projektu GRUB2 i utječe samo na distribucije koje su primijenile dodatne Red Hat zakrpe.
Problem je uzrokovan greškom u logici kako UUID koristi pokretač za pronalaženje uređaja s konfiguracijskim fajlom (na primjer, "/boot/efi/EFI/fedora/grub.cfg") koji sadrži lozinku hash. Da bi zaobišao autentifikaciju, korisnik sa fizičkim pristupom računaru može da poveže eksterni disk, kao što je USB fleš, postavljajući ga na UUID koji odgovara identifikatoru particije za pokretanje/boot napada napadnutog sistema.
Mnogi UEFI sistemi prvo obrađuju eksterne diskove i stavljaju ih na listu detektovanih uređaja pre stacionarnih diskova, tako da će /boot particija koju je pripremio napadač imati veći prioritet obrade, i shodno tome, GRUB2 će pokušati da učita konfiguracioni fajl sa ove particije. Kada tražite particiju pomoću naredbe "search" u GRUB2, određuje se samo prvo podudaranje UUID-a, nakon čega se pretraga zaustavlja. Ako glavna konfiguraciona datoteka nije pronađena na određenoj particiji, GRUB2 će izdati komandnu liniju koja vam omogućava potpunu kontrolu nad ostatkom procesa pokretanja.
Uslužni program "lsblk" može se koristiti za određivanje UUID-a particije od strane lokalnog neprivilegiranog korisnika, ali vanjski korisnik koji nema pristup sistemu, ali može promatrati proces pokretanja može, na nekim distribucijama, odrediti UUID iz dijagnostike poruke koje se prikazuju tokom pokretanja. Red Hat je otklonio ranjivost dodavanjem novog argumenta naredbi "search" koja omogućava da se operacija skeniranja UUID-a veže samo na blok uređaje koji se koriste za pokretanje upravitelja pokretanja (tj. particija /boot mora biti samo na istoj disk kao sistemska particija EFI).
izvor: opennet.ru