GRUB-Bootloader lässt sich einfach entsperren

Es soll ausreichen, die Backspace-Taste 28 zu betätigen, um Linux-Systeme, die mit dem Bootloader GRUB ausgestattet sind, zu entsperren. Ein Angreifer kann dann vollständig die Kontrolle über ein System übernehmen. Diese Meldung kommt von Hector Marco und Ismael Ripoll von der Cybersecurity Group der Universitat Politècnica de València in Spanien.

Die kuriose Schwachstelle steckt in GRUB2. Betroffen sind die Versionen 1.98 bis 2.02, also allen Releases seit 2009. Marco und Ripoll erklären daher auch, dass sich die Anzahl der anfälligen Geräte kaum abschätzen lasse, weil die große Mehrheit der Linux-Distributionen heute mit GRUB ausgerüstet sind. Neben den allermeisten Linux-Distributionen soll auch Solaris 10 x86 mit dem Bootloader ausgerüstet sein.

Der Bootloader GRUB2 lässt sich durch drücken der Backspace-Taste einfach um gehen. Angreifer haben dann Rootrechte. (Bild: Wikipedia.org)

Ein Linux-Bootloader schützt die Boot-Einstellungen durch eine Authentifizierung mit Passwort und Usernamen. Wird er ausgehebelt, wie in diesem Fall, können Angreifer mit Zugriff auf das Gerät etwa von einer CD-ROM oder einem USB-Stick aus booten und so die Kontrolle übernehmen.

Ob ein System betroffen ist, lasse sich denkbar leicht herausfinden: Fragt der Linux-Bootloader nach einem Benutzernamen, drückt man 28-mal die Rücktaste. Sollte das System anfällig sein, erscheint eine GRUB-Rettungsoberfläche oder es startet neu. Innerhalb der Rettungsfunktion hat der Nutzer Administratorrrechte, kann etwa einen beliebigen Kernel oder ein manipuliertes OS laden, ein Rootkit installieren, den Inhalt der kompletten Festplatte herunterladen oder sämtliche Daten löschen.

Den spanischen Forschern zufolge rührt die Lücke von zwei Funktionen her: grub_password_get() und andgrub_password_get() weisen beide Integer-Overflow-Probleme aus. Tritt der Fall ein, werden Speichereinträge überschrieben. Mit der Rücktaste kann man nicht vorhandene Zeichen löschen, und zwar in ausreichender Zahl, um eine Ausnahme des Authentifizierungsverfahrens auszulösen.

Linuxnutzer können fürs Erste einen Patch von GitHub herunterladen. Bis dahin bietet es sich an, sein Gerät vor physischem Zugriff Fremder zu schützen – den remote lässt sich dieses Leck nicht nutzen. Große Linux-Distributoren wurden informiert. Anwender sollten Patches einspielen, sobald diese verfügbar sind.

GRUB steht für Grand Unified Bootloader. Das Programm wurde innerhalb des GNU-Projekts Hurd entwickelt und steht unter der Lizenz GPL.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Samsung meldet erstmals seit drei Jahren Gewinnrückgang

Der operative Profit soll um mehr als 30 Prozent einbrechen. Die Nachfrage nach Speicherchips sowie…

4 Stunden ago

Klimasimulation mit Künstlicher Intelligenz

Forscher der TU München und des Potsdamer Institut für Klimafolgenforschung setzen zur Verbesserung der Klimamodellierung…

4 Stunden ago

Mit 5G ohne Fahrer im Auto auf die Straße

Teleoperiertes Auto von MIRA fährt in Köln zum ersten Mal öffentlich vor Publikum.

4 Stunden ago

Wie die EU für Security Skills sorgen will

Ohne die richtige Strategie kann der Fachkräftemangel in der Cybersicherheit nicht gemindert werden. Die EU…

6 Stunden ago

Wie KI die Bearbeitung von Kfz-Schadenfällen beschleunigt

Eine Machine-Learning-Lösung verkürzt den Prozess den Bearbeitung bei carexpert KFZ-Sachverständigen signifikant

20 Stunden ago

Microsoft weitet Verteilung von Windows 11 Version 22H2 aus

Alle Nutzer erhalten das Update nun nach einer manuellen Suche. Es gibt allerdings noch zwei…

1 Tag ago