image

Kwetsbaarheid in Linux-bootloader Grub2 gepatcht

dinsdag 15 december 2015, 17:23 door Redactie, 7 reacties

Er is een kwetsbaarheid in de Linux-bootloader Grub2 ontdekt waardoor een aanvaller met fysieke toegang tot een systeem zonder wachtwoord kan inloggen. Grub2 is de bootloader die de meeste Linuxsystemen gebruiken. Het nu ontdekte lek is aanwezig in versie 1.98 (uit 2009) tot versie 2.02 (2015).

Een aanvaller die van de kwetsbaarheid gebruik weet te maken kan zonder geldige gebruikersnaam of wachtwoord inloggen, informatie stelen of een Denial of Service veroorzaken, aldus de advisory. Ook zou het voor een geavanceerde aanvaller met fysieke toegang mogelijk zijn om via de kwetsbaarheid het systeem met malware te infecteren. Het beveiligingslek werd ontdekt door Hector Marco en Ismael Ripoll van het Spaanse Cybersecurity Research Group van de Universiteit van Valencia.

Gebruikers die willen controleren of ze kwetsbaar zijn moeten als Grub om de gebruikersnaam vraagt 28 keer backspace indrukken. Als de machine herstart of een 'rescue shell' laat zien is de gebruikte Grubversie kwetsbaar. Marco en Ripoll hebben een noodpatch gemaakt die het beveiligingslek verhelpt. Het Nationaal Cyber Security Center (NCSC) van de Nederlandse overheid meldt dat Fedora inmiddels updates voor Fedora 23 beschikbaar heeft gesteld.

Reacties (7)
15-12-2015, 18:41 door Anoniem
Lijkt me alleen relevant als je handmatig de grub command line hebt afgeschermd met een wachtwoord, en full disk encryption en secure boot hebt ingeschakeld (anders is het sowieso al triviaal om dit soort dingen te doen).
Mooi dat het gevonden en gefixt is i.i.g.
15-12-2015, 20:41 door Anoniem
Een aanvaller met fysieke toegang kan toch altijd bij de hele disk? Nou ok, verschil tussen wel of niet een kast open hoeven maken.
15-12-2015, 21:03 door Anoniem
GRUB met een wachtwoord? Nooit gebruikt.Had er zelfs nog nooit van gehoord. Lijkt me alleen zinvol voor onbeheerde systemen ("kiosks").
15-12-2015, 22:56 door Anoniem
Door Anoniem: Een aanvaller met fysieke toegang kan toch altijd bij de hele disk? Nou ok, verschil tussen wel of niet een kast open hoeven maken.

Dit werkt ook op encrypted systemen. Lees de adviesorgaan maar eens goed door.
16-12-2015, 09:28 door [Account Verwijderd]
[Verwijderd]
16-12-2015, 14:22 door Rarsus
Door MAC-user: Zo te zien een Fedora probleem. Wel goed dat er nu een patch is. Klassewerk.
alle distro's met grb2 hebben hier last van.
17-12-2015, 13:31 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.