En sårbarhet (CVE-2023-4001) har blitt avslørt i oppdateringer for GRUB2-oppstartslasteren utarbeidet av Red Hat. På mange UEFI-systemer tillater sårbarheten at passordkontrollen som er angitt i GRUB2, kan omgås for å begrense tilgangen til oppstartsmenyen eller kommandolinjen for oppstartslasteren. Sårbarheten er forårsaket av en endring lagt til av Red Hat i GRUB2-pakken som er inkludert i RHEL og Fedora. Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.
Problemet er forårsaket av en feil i logikken for hvordan UUID-en brukes av oppstartslasteren for å finne en enhet med en konfigurasjonsfil (for eksempel "/boot/efi/EFI/fedora/grub.cfg") som inneholder et passord hasj. For å omgå autentisering kan en bruker med fysisk tilgang til datamaskinen koble til en ekstern stasjon, for eksempel en USB Flash, sette den til en UUID som samsvarer med identifikatoren til oppstartspartisjonen/oppstarten til det angrepne systemet.
Mange UEFI-systemer behandler eksterne stasjoner først og plasserer dem i listen over oppdagede enheter før stasjonære stasjoner, så /boot-partisjonen utarbeidet av angriperen vil ha en høyere behandlingsprioritet, og følgelig vil GRUB2 prøve å laste inn konfigurasjonsfilen fra denne skillevegg. Når du søker etter en partisjon ved å bruke "søk"-kommandoen i GRUB2, bestemmes kun det første UUID-treffet, hvoretter søket stopper. Hvis hovedkonfigurasjonsfilen ikke finnes i en bestemt partisjon, vil GRUB2 utstede en ledetekst som lar deg ha full kontroll over resten av oppstartsprosessen.
"lsblk"-verktøyet kan brukes til å bestemme UUID for en partisjon av en lokal uprivilegert bruker, men en ekstern bruker som ikke har tilgang til systemet, men som kan observere oppstartsprosessen, kan på noen distribusjoner bestemme UUID fra diagnostikk meldinger som vises under oppstart. Sårbarheten har blitt løst av Red Hat ved å legge til et nytt argument i "søk"-kommandoen som lar UUID-skanneoperasjonen bare bindes til blokkering av enheter som brukes til å kjøre oppstartsbehandlingen (dvs. /boot-partisjonen må bare være på den samme stasjon som EFI-systempartisjonen ).
Kilde: opennet.ru
