Ir atklāta informācija par ievainojamību (CVE-2023-4001) GRUB2 sāknēšanas ielādētāja ielāpos, ko sagatavojis Red Hat. Ievainojamība ļauj daudzām sistēmām ar UEFI apiet GRUB2 iestatīto paroles pārbaudi, lai ierobežotu piekļuvi sāknēšanas izvēlnei vai sāknēšanas ielādētāja komandrindai. Ievainojamību izraisa izmaiņas, ko Red Hat pievienoja GRUB2 pakotnei, kas piegādāta kopā ar RHEL un Fedora Linux. Problēma neparādās galvenajā GRUB2 projektā un skar tikai tos izplatījumus, kuros ir lietoti papildu Red Hat ielāpi.
Problēmu izraisa kļūda loģikā par to, kā sāknēšanas ielādētājs izmanto UUID, lai atrastu ierīci ar konfigurācijas failu (piemēram, "/boot/efi/EFI/fedora/grub.cfg"), kas satur paroli. hash. Lai apietu autentifikāciju, lietotājs ar fizisku piekļuvi datoram var pievienot ārējo disku, piemēram, USB zibatmiņu, iestatot tam UUID, kas atbilst uzbrukuma sistēmas sāknēšanas nodalījuma/sāknēšanas identifikatoram.
Daudzas UEFI sistēmas vispirms apstrādā ārējos diskus un ievieto tos atklāto ierīču sarakstā pirms stacionārajiem diskiem, tāpēc uzbrucēja sagatavotajam /boot nodalījumam būs augstāka apstrādes prioritāte, un attiecīgi GRUB2 mēģinās ielādēt konfigurācijas failu no šī nodalījuma. Meklējot nodalījumu, izmantojot GRUB2 komandu "search", tiek noteikta tikai pirmā UUID atbilstība, pēc kuras meklēšana tiek pārtraukta. Ja galvenais konfigurācijas fails nav atrasts noteiktā nodalījumā, GRUB2 izdos komandu uzvedni, kas ļauj pilnībā kontrolēt pārējo sāknēšanas procesu.
Utilītu "lsblk" var izmantot, lai noteiktu nodalījuma UUID, ko veic vietējais nepievilcīgs lietotājs, bet ārējs lietotājs, kuram nav piekļuves sistēmai, bet var novērot sāknēšanas procesu, dažos izplatījumos var noteikt UUID no diagnostikas. sāknēšanas laikā parādītie ziņojumi. Red Hat ir novērsis ievainojamību, pievienojot komandai "search" jaunu argumentu, kas ļauj UUID skenēšanas darbību saistīt tikai ar bloķētām ierīcēm, kas tiek izmantotas sāknēšanas pārvaldnieka palaišanai (t.i., /boot nodalījumam ir jāatrodas tikai tajā pašā disku kā EFI sistēmas nodalījumu).
Avots: opennet.ru