BootHole: Súlyos sebezhetőség, ami egymilliárdnál is több PC-t érinthet

A probléma a GRUB2 nevű bootloaderben lapul, amit főként unix alapú operációs rendszereknél használnak, ám Windows alapú konfiguráció is érintett lehet, amennyiben Linux operációs rendszert telepítettek mellé a GRUB2 segítségével.

BootHole: Súlyos sebezhetőség, ami egymilliárdnál is több PC-t érinthet

Egy elég magas besorolású sérülékenységről érkezett hír, amely a bugot felfedező Eclypsium szakemberei szerint akár egymilliárdnál is több konfigurációt érinthet világszerte. A BootHole névre keresztelt sebezhetőség lényegében a GRUB2 boot-loadert érinti, annak is egy speciális funkcióját, amelyen keresztül a támadónak kártékony kód futtatására nyílik lehetősége, amennyiben rendelkezik rendszergazda szintű jogkörrel az adott konfiguráció felett. Fizikai hozzáférésre nincs szükség, a rendszergazdai jogosultságot pedig a különböző operációs rendszerek sebezhetőségein keresztül nem egy túl bonyolult feladat megszerezni az Eclypsium szakemberei szerint, így a probléma valós és komoly veszélyt jelent.

A sebezhetőség a CVE-2020-10713 jelölés alatt fut, veszélyességére 8.2 pontot kapott a 10-es skálán, azaz nem érdemes fél vállról venni. A GRUB2 lényegében egy úgynevezett bootloader, amely az adott operációs rendszer betöltésével kapcsolatos feladatokat végzi el, valamint lehetőséget ad úgynevezett multi-boot környezet létrehozására is, azaz egy konfiguráción akár több operációs rendszer is helyet foglalhat, amelyek közül indítás alkalmával lehet váltani. A GRUB2 az asztali számítógépek és a noteszgépek mellett rengeteg szerverkonfiguráción is megtalálható, így tényleg sok rendszert érint a sebezhetőség.

Galéria megnyitása

A GRUB2 egy külső konfiguráció fájlt is használ, ami a grub.cfg nevet viseli, ennek beolvasása során idézhet elő a támadó buffer-túlcsordulást, ugyanis a bison (parser generator), illetve a flex 8Lexical analyzer) működése során tervezésből fakadó problémák miatt erre lehetőség nyílik. A buffer-túlcsordulást követően saját kód futtatását is elvégezheti a támadó, a kártékony kódot pedig olyan szinten beágyazhatja, hogy az az operációs rendszer újratelepítésével sem távolítható el – lényegében a bootloaderbe injektálhatja a kártékony kódot, ami az operációs rendszer alól fel sem tűnik. A linux/unix rendszerek mellett a Windows 8-as vagy frissebb operációs rendszerek is érintettek, amennyiben GRUB2 alapú bootloadert használnak hozzájuk

A sebezhetőség ellen ráadásul a Secure Boot funkció sem véd, mivel az említett konfigurációs fájl az EFI partíción foglal helyet, ahol megfelelő jogosultságok birtokában bármely felhasználó módosíthatja a tartalmát. A grub.cfg fájl esetében nincs aláírás-ellenőrzés az implementációk döntő többségében, egyetlen egyet kivéve, valamint a GRUB2 állomány esetében sincs ilyesmi, így az implementációk többsége sikeresen támadható.

A szóban forgó sebezhetőséggel kapcsolatos vizsgálódás folyamán a Canonical biztonságtechnikai csapata hét újabb sebezhetőségre bukkant, amelyekre érkezik javítás. A fentebb részletezett sebezhetőséget egyébként már javították, így a GRUB2 frissítésére lesz szükség mind az egyéni felhasználók, mind pedig a szerverüzemeltetők esetében. Ezzel kapcsolatban az adott disztribúció hivatalos weboldalán lehet tájékozódni.

A sebezhetőség részletes technikai leírása ebben a PDF fájlban található.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap