Linuxien suositusta Grub2-käynnistyslataajasta löytyi vakava haavoittuvuus

Grub2 on suosituin käynnistyslataaja eli bootloader Linux-järjestelmissä. Nyt Grub2:sta on löytynyt vaarallinen haavoittuvuus, jonka käyttäminen on suorastaan naurettavan helppoa.

Valencian teknillisen yliopiston Cybersecurity Groupin Hector Marco ja Ismael Ripoli löysivät Grub2:sta haavoittuvuuden, jolla kirjautumiskyselyn voi kiertää painamalla askelpalautinta 28 kertaa. Grub2 reagoi tähän joko käynnistämällä tietokoneen uudelleen, tai menemällä käynnistyslataajan pelastustilaan. Pelastustilassa käyttäjä saa eteensä komentorivin, jonka avulla käynnistyslataajan koodia voidaan muuttaa ja poistaa esimerkiksi käyttäjätunnus- ja salasanakysely kokonaan käytöstä.

Tämän myötä hyökkääjä voi muokata käynnistyslataajan parametreja haluamallaan tavalla, ja käyttää sitä esimerkiksi koko järjestelmän pyyhkimiseen, haittaohjelmien asentamiseen ja niin edelleen. Esimerkkitapaukseksi tutkijat muokkasivat olemassaolevaa käynnistysvaihtoehtoa lataamaan Linux-kernelin ja juuritason oikeuksin varustetun komentorivin. Sen jälkeen he vaihtoivat Mozilla Firefoxin käyttämän kirjaston haittaohjelmalla kyllästetyllä versiolla, joka avaa etäpalvelimella komentorivin kun Firefox käynnistetään.

Haavoittuvuus koskee Grub2:n versioita 1.98:sta 2.02:een. Käyttäjiä suositellaan päivittämään käynnistyslataajansa heti, kun siitä on tarjolla uudempi, korjattu versio.

PCWorld, Vulnerability in popular bootloader puts locked-down Linux computers at risk