Boli zverejnené informácie o zraniteľnosti (CVE-2023-4001) v opravách pre zavádzač GRUB2 pripravenom spoločnosťou Red Hat. Zraniteľnosť umožňuje mnohým systémom s UEFI obísť kontrolu hesla nastavenú v GRUB2 a obmedziť tak prístup k ponuke zavádzania alebo príkazovému riadku zavádzača. Zraniteľnosť je spôsobená zmenou, ktorú Red Hat pridal do balíka GRUB2 dodávaného s RHEL a Fedora Linux. Problém sa neobjavuje v hlavnom projekte GRUB2 a týka sa iba distribúcií, ktoré aplikovali dodatočné opravy Red Hat.
Problém je spôsobený chybou v logike spôsobu, akým zavádzač používa UUID na nájdenie zariadenia s konfiguračným súborom (napríklad „/boot/efi/EFI/fedora/grub.cfg“), ktorý obsahuje heslo. hash. Na obídenie autentifikácie môže používateľ s fyzickým prístupom k počítaču pripojiť externý disk, napríklad USB Flash, a nastaviť ho na UUID, ktoré sa zhoduje s identifikátorom zavádzacej oblasti/bootu napadnutého systému.
Mnoho systémov UEFI najskôr spracuje externé disky a umiestni ich do zoznamu zistených zariadení pred stacionárne disky, takže oddiel /boot pripravený útočníkom bude mať vyššiu prioritu spracovania, a preto sa GRUB2 pokúsi načítať konfiguračný súbor z tohto oddielu. Pri hľadaní oddielu pomocou príkazu „search“ v GRUB2 sa určí iba prvá zhoda UUID, po ktorej sa vyhľadávanie zastaví. Ak sa hlavný konfiguračný súbor nenájde v určitom oddiele, GRUB2 vydá príkazový riadok, ktorý vám umožní mať plnú kontrolu nad zvyškom procesu zavádzania.
Pomôcku "lsblk" môže použiť na určenie UUID oddielu lokálny neprivilegovaný používateľ, ale externý používateľ, ktorý nemá prístup do systému, ale môže sledovať proces zavádzania, môže na niektorých distribúciách určiť UUID z diagnostického správy zobrazené počas zavádzania. Red Hat túto chybu zabezpečenia vyriešil pridaním nového argumentu do príkazu „search“, ktorý umožňuje, aby bola operácia skenovania UUID viazaná iba na blokovanie zariadení používaných na spustenie správcu zavádzania (t. j. oddiel /boot musí byť iba na rovnakom disk ako systémový oddiel EFI).
Zdroj: opennet.ru