Informoj pri vundebleco (CVE-2023-4001) en flikoj por la ekŝargilo GRUB2 preparita de Red Hat estis malkaŝitaj. La vundebleco permesas al multaj sistemoj kun UEFI preteriri la pasvortkontrolon fiksitan en GRUB2 por limigi aliron al la ekmenuo aŭ komandlinio de ekŝargilo. La vundebleco estas kaŭzita de ŝanĝo aldonita de Red Hat al la GRUB2-pakaĵo sendita kun RHEL kaj Fedora Linukso. La problemo ne aperas en la ĉefa GRUB2-projekto kaj nur influas distribuojn, kiuj aplikis pliajn Red Hat-flakilojn.
La problemo estas kaŭzita de eraro en la logiko pri kiel la UUID estas uzata de la ekŝargilo por trovi aparaton kun agorda dosiero (ekzemple "/boot/efi/EFI/fedora/grub.cfg") enhavanta pasvorton. haŝiŝo. Por preteriri aŭtentikigon, uzanto kun fizika aliro al la komputilo povas konekti eksteran diskon, kiel USB Flash, fiksante ĝin al UUID kiu kongruas kun la identigilo de la ekfunkciigo/boot de la atakita sistemo.
Multaj UEFI-sistemoj unue prilaboras eksterajn diskojn kaj metas ilin en la liston de detektitaj aparatoj antaŭ senmovaj diskoj, do la /boot-disko preparita de la atakanto havos pli altan prilaboran prioritaton, kaj sekve, GRUB2 provos ŝargi la agordan dosieron de ĉi tiu subdisko. Serĉante subdiskon per la komando "serĉi" en GRUB2, nur la unua UUID-kongruo estas determinita, post kio la serĉo ĉesas. Se la ĉefa agorda dosiero ne troviĝas en aparta diskparto, GRUB2 eligos komandan prompton, kiu ebligas al vi havi plenan kontrolon pri la resto de la ekfunkciigo.
La "lsblk" ilo povas esti uzita por determini la UUID de sekcio de loka senprivilegia uzanto, sed ekstera uzanto kiu ne havas aliron al la sistemo sed povas observi la ekfunkciigon povas, sur kelkaj distribuoj, determini la UUID de diagnozo. mesaĝoj montritaj dum lanĉo. La vundebleco estis traktita de Red Hat aldonante novan argumenton al la "serĉo" komando, kiu permesas la UUID-skanan operacion esti ligita nur por bloki aparatojn uzatajn por ruli la ekfunkciigilon (t.e. la /boot-diskodo devas esti nur sur la sama. stirado kiel la EFI-sistemdisko).
fonto: opennet.ru