Откривене су информације о рањивости (ЦВЕ-2023-4001) у закрпама за ГРУБ2 покретачки програм који је припремио Ред Хат. Рањивост омогућава многим системима са УЕФИ да заобиђу проверу лозинке постављену у ГРУБ2 како би ограничили приступ менију за покретање или командној линији покретача. Рањивост је узрокована променом коју је Ред Хат додао у ГРУБ2 пакет који се испоручује уз РХЕЛ и Федора Линук. Проблем се не појављује у главном пројекту ГРУБ2 и утиче само на дистрибуције које су примениле додатне Ред Хат закрпе.
Проблем је узрокован грешком у логици како УУИД користи покретач да пронађе уређај са конфигурационом датотеком (на пример, „/боот/ефи/ЕФИ/федора/груб.цфг“) која садржи лозинку хасх. Да би заобишао аутентификацију, корисник са физичким приступом рачунару може да повеже екстерни диск, као што је УСБ флеш, постављајући га на УУИД који одговара идентификатору партиције за покретање / покретања нападнутог система.
Многи УЕФИ системи прво обрађују екстерне дискове и стављају их на листу откривених уређаја пре стационарних дискова, тако да ће /боот партиција коју је припремио нападач имати већи приоритет обраде, и сходно томе, ГРУБ2 ће покушати да учита конфигурациону датотеку са ове партиције. Када се тражи партиција помоћу команде "сеарцх" у ГРУБ2, одређује се само прво подударање УУИД-а, након чега се претрага зауставља. Ако главна конфигурациона датотека није пронађена на одређеној партицији, ГРУБ2 ће издати командну линију која вам омогућава да имате потпуну контролу над остатком процеса покретања.
Услужни програм „лсблк“ се може користити за одређивање УУИД-а партиције од стране локалног непривилегованог корисника, али спољни корисник који нема приступ систему, али може да посматра процес покретања може, у неким дистрибуцијама, да одреди УУИД из дијагностике поруке које се приказују током покретања. Ред Хат је решио ову рањивост додавањем новог аргумента команди „претрага“ који омогућава да се операција скенирања УУИД-а везује само за блокирање уређаја који се користе за покретање менаџера покретања (тј. партиција /боот мора бити само на истој диск као системска партиција ЕФИ).
Извор: опеннет.ру