Ранливост во Red Hat закрпи на подигнувачот GRUB2 што ви овозможува да ја заобиколите проверката на лозинката

Објавени се информации за ранливост (CVE-2023-4001) во закрпи за подигнувачот GRUB2 подготвен од Red Hat. Ранливоста им овозможува на многу системи со UEFI да ја заобиколат проверката на лозинката поставена во GRUB2 за да го ограничат пристапот до менито за подигање или командната линија на подигнувачот. Ранливоста е предизвикана од промената додадена од Red Hat во пакетот GRUB2 испорачан со RHEL и Fedora Linux. Проблемот не се појавува во главниот проект GRUB2 и влијае само на дистрибуциите што примениле дополнителни закрпи на Red Hat.

Проблемот е предизвикан од грешка во логиката за тоа како UUID се користи од подигнувачот за да се најде уред со конфигурациска датотека (на пример, „/boot/efi/EFI/fedora/grub.cfg“) што содржи лозинка хаш. За да се заобиколи автентикацијата, корисникот со физички пристап до компјутерот може да поврзе надворешен диск, како што е USB Flash, поставувајќи го на UUID што одговара на идентификаторот на партицијата за подигање /подигање на нападнатиот систем.

Многу UEFI системи прво обработуваат надворешни дискови и ги ставаат во списокот на откриени уреди пред стационарни дискови, така што партицијата /boot подготвена од напаѓачот ќе има поголем приоритет за обработка и соодветно, GRUB2 ќе се обиде да ја вчита конфигурациската датотека од оваа партиција. При пребарување на партиција користејќи ја командата „пребарување“ во GRUB2, се одредува само првото UUID совпаѓање, по што пребарувањето престанува. Ако главната конфигурациска датотека не се најде во одредена партиција, GRUB2 ќе издаде командна линија која ви овозможува да имате целосна контрола врз остатокот од процесот на подигање.

Услужната алатка „lsblk“ може да се користи за одредување на UUID на партиција од локален непривилегиран корисник, но надворешен корисник кој нема пристап до системот, но може да го набљудува процесот на подигање, може, на некои дистрибуции, да го одреди UUID од дијагностички пораки прикажани при подигање. Ранливоста беше решена од Red Hat со додавање нов аргумент на командата „пребарување“ што овозможува операцијата за скенирање UUID да се врзува само за блокирање на уредите што се користат за извршување на менаџерот за подигање (т.е. партицијата /boot мора да биде само на истата вози како системска партиција EFI).

Извор: opennet.ru