Informasi tentang kerentanan (CVE-2023-4001) pada patch untuk boot loader GRUB2 yang disiapkan oleh Red Hat telah diungkapkan. Kerentanan ini memungkinkan banyak sistem dengan UEFI melewati pemeriksaan kata sandi yang diatur di GRUB2 untuk membatasi akses ke menu boot atau baris perintah bootloader. Kerentanan ini disebabkan oleh perubahan yang ditambahkan oleh Red Hat ke paket GRUB2 yang dikirimkan bersama RHEL dan Fedora Linux. Masalahnya tidak muncul di proyek utama GRUB2 dan hanya mempengaruhi distribusi yang telah menerapkan patch Red Hat tambahan.
Masalah ini disebabkan oleh kesalahan logika bagaimana UUID digunakan oleh boot loader untuk menemukan perangkat dengan file konfigurasi (misalnya, "/boot/efi/EFI/fedora/grub.cfg") yang berisi kata sandi hash. Untuk melewati otentikasi, pengguna dengan akses fisik ke komputer dapat menghubungkan drive eksternal, seperti USB Flash, mengaturnya ke UUID yang cocok dengan pengidentifikasi partisi boot/boot sistem yang diserang.
Banyak sistem UEFI memproses drive eksternal terlebih dahulu dan menempatkannya dalam daftar perangkat yang terdeteksi sebelum drive stasioner, sehingga partisi /boot yang disiapkan oleh penyerang akan memiliki prioritas pemrosesan yang lebih tinggi, dan karenanya, GRUB2 akan mencoba memuat file konfigurasi dari partisi ini. Saat mencari partisi menggunakan perintah "search" di GRUB2, hanya kecocokan UUID pertama yang ditentukan, setelah itu pencarian dihentikan. Jika file konfigurasi utama tidak ditemukan di partisi tertentu, GRUB2 akan mengeluarkan command prompt yang memungkinkan Anda memiliki kendali penuh atas sisa proses booting.
Utilitas "lsblk" dapat digunakan untuk menentukan UUID suatu partisi oleh pengguna lokal yang tidak memiliki hak istimewa, tetapi pengguna luar yang tidak memiliki akses ke sistem tetapi dapat mengamati proses booting dapat, pada beberapa distribusi, menentukan UUID dari diagnostik pesan yang ditampilkan saat boot. Kerentanan telah diatasi oleh Red Hat dengan menambahkan argumen baru ke perintah "pencarian" yang memungkinkan operasi pemindaian UUID terikat hanya untuk memblokir perangkat yang digunakan untuk menjalankan boot manager (yaitu partisi /boot hanya boleh berada di partisi yang sama drive sebagai partisi sistem EFI).
Sumber: opennet.ru