L'infurmazione nantu à una vulnerabilità (CVE-2023-4001) in patches per u boot loader GRUB2 preparatu da Red Hat hè stata divulgata. A vulnerabilità permette à parechji sistemi cù UEFI per scaccià a verificazione di password stabilita in GRUB2 per restringe l'accessu à u menu di boot o a linea di cummanda di bootloader. A vulnerabilità hè causata da un cambiamentu aghjuntu da Red Hat à u pacchettu GRUB2 speditu cù RHEL è Fedora Linux. U prublema ùn si prisenta micca in u prughjettu GRUB2 principale è affetta solu e distribuzioni chì anu applicatu patch Red Hat supplementari.
U prublema hè causatu da un errore in a logica di cumu l'UUID hè utilizatu da u boot loader per truvà un dispositivu cù un schedariu di cunfigurazione (per esempiu, "/boot/efi/EFI/fedora/grub.cfg") chì cuntene una password. hash. Per scaccià l'autentificazione, un utilizatore cù accessu fisicu à l'urdinatore pò cunnette un discu esternu, cum'è un USB Flash, mettendulu à un UUID chì currisponde à l'identificatore di a partizione di boot / boot di u sistema attaccatu.
Parechji sistemi UEFI prucessanu unità esterne prima è mette in a lista di i dispositi rilevati prima di unità stazionarie, cusì a partizione /boot preparata da l'attaccante avarà una priorità di trasfurmazioni più altu, è per quessa, GRUB2 pruvarà à carricà u schedariu di cunfigurazione da questa partizione. Quandu cercate una partizione cù u cumandamentu "ricerca" in GRUB2, solu u primu UUID match hè determinatu, dopu chì a ricerca si ferma. Se u schedariu di cunfigurazione principale ùn hè micca truvatu in una partizione particulari, GRUB2 emette un prompt di cumanda chì vi permette di avè un cuntrollu tutale di u restu di u prucessu di boot.
L'utilità "lsblk" pò esse aduprata per determinà l'UUID di una partizione da un utilizatore locale senza privilegiu, ma un utilizatore esterno chì ùn hà micca accessu à u sistema, ma pò osservà u prucessu di boot pò, in certi distribuzioni, determinà l'UUID da u diagnosticu. missaghji mostrati durante u boot. A vulnerabilità hè stata indirizzata da Red Hat aghjustendu un novu argumentu à u cumandamentu "ricerca" chì permette à l'operazione di scansione UUID per esse ligata solu per bluccà i dispositi utilizati per eseguisce u gestore di boot (vale à dì, a partizione /boot deve esse solu nantu à u listessu). drive cum'è a partizione di u sistema EFI).
Source: opennet.ru