Byly zveřejněny informace o zranitelnosti (CVE-2023-4001) v záplatách pro zavaděč GRUB2 připravený společností Red Hat. Tato chyba zabezpečení umožňuje mnoha systémům s UEFI obejít kontrolu hesla nastavenou v GRUB2 a omezit tak přístup k zaváděcí nabídce nebo příkazovému řádku bootloaderu. Tato chyba zabezpečení je způsobena změnou, kterou Red Hat přidal do balíčku GRUB2 dodávaného s RHEL a Fedora Linux. Problém se neobjevuje v hlavním projektu GRUB2 a týká se pouze distribucí, které aplikovaly další opravy Red Hat.
Problém je způsoben chybou v logice toho, jak zavaděč používá UUID k nalezení zařízení s konfiguračním souborem (například „/boot/efi/EFI/fedora/grub.cfg“) obsahujícím heslo. hash. Chcete-li obejít ověřování, může uživatel s fyzickým přístupem k počítači připojit externí disk, například USB Flash, a nastavit jej na UUID, které odpovídá identifikátoru spouštěcího oddílu / bootu napadeného systému.
Mnoho systémů UEFI nejprve zpracuje externí disky a umístí je do seznamu detekovaných zařízení před stacionární disky, takže oddíl /boot připravený útočníkem bude mít vyšší prioritu zpracování, a proto se GRUB2 pokusí načíst konfigurační soubor z tohoto oddílu. Při hledání oddílu pomocí příkazu "search" v GRUB2 je určena pouze první shoda UUID, po které se vyhledávání zastaví. Pokud hlavní konfigurační soubor není v určitém oddílu nalezen, GRUB2 vydá příkazový řádek, který vám umožní mít plnou kontrolu nad zbytkem bootovacího procesu.
Obslužný program "lsblk" může být použit k určení UUID oddílu místním neprivilegovaným uživatelem, ale externí uživatel, který nemá přístup k systému, ale může sledovat proces spouštění, může u některých distribucí určit UUID z diagnostického zprávy zobrazené během spouštění. Red Hat tuto chybu zabezpečení vyřešil přidáním nového argumentu do příkazu „search“, který umožňuje, aby byla operace skenování UUID vázána pouze na blokování zařízení používaná ke spuštění správce spouštění (tj. oddíl /boot musí být pouze na stejném disk jako systémový oddíl EFI).
Zdroj: opennet.ru