Razkrite so bile informacije o ranljivosti (CVE-2023-4001) v popravkih za zagonski nalagalnik GRUB2, ki jih je pripravil Red Hat. Ranljivost omogoča številnim sistemom z UEFI, da obidejo preverjanje gesla, nastavljeno v GRUB2, da omejijo dostop do zagonskega menija ali ukazne vrstice zagonskega nalagalnika. Ranljivost povzroča sprememba, ki jo je Red Hat dodal paketu GRUB2, ki je priložen RHEL in Fedora Linux. Težava se ne pojavi v glavnem projektu GRUB2 in vpliva samo na distribucije, ki so uporabile dodatne popravke Red Hat.
Težavo povzroča napaka v logiki, kako zagonski nalagalnik uporablja UUID za iskanje naprave s konfiguracijsko datoteko (na primer »/boot/efi/EFI/fedora/grub.cfg«), ki vsebuje geslo hash. Za obhod avtentikacije lahko uporabnik s fizičnim dostopom do računalnika poveže zunanji pogon, kot je USB Flash, in ga nastavi na UUID, ki se ujema z identifikatorjem zagonske particije/zagona napadenega sistema.
Številni sistemi UEFI najprej obdelajo zunanje pogone in jih uvrstijo na seznam zaznanih naprav pred stacionarne pogone, tako da bo imela particija /boot, ki jo je pripravil napadalec, višjo prednost obdelave, zato bo GRUB2 poskušal naložiti konfiguracijsko datoteko s te particije. Pri iskanju particije z ukazom "search" v GRUB2 se določi samo prvo ujemanje UUID, po katerem se iskanje ustavi. Če glavne konfiguracijske datoteke ni mogoče najti na določeni particiji, bo GRUB2 izdal ukazni poziv, ki vam omogoča popoln nadzor nad preostalim postopkom zagona.
Pripomoček "lsblk" lahko uporabi lokalni neprivilegirani uporabnik za določitev UUID particije, vendar lahko zunanji uporabnik, ki nima dostopa do sistema, vendar lahko opazuje proces zagona, v nekaterih distribucijah določi UUID iz diagnostike sporočila, prikazana med zagonom. Ranljivost je odpravila družba Red Hat z dodajanjem novega argumenta ukazu "search", ki omogoča, da se operacija skeniranja UUID veže samo na blokovne naprave, ki se uporabljajo za zagon upravitelja zagona (tj. particija /boot mora biti samo na istem pogon kot sistemska particija EFI).
Vir: opennet.ru