Eine schwere Sicherheitslücke ermöglicht es angeblich, Linux-Geräte mit dem verbreiteten Bootloader GRUB durch 28-maliges Betätigen der Rücktaste (Backspace) zu entsperren. Das berichten Hector Marco und Ismael Ripoll von der Cybersecurity Group der Universitat Politècnica de València in Spanien.
Ein Linux-Bootloader schützt die Boot-Einstellungen durch eine Authentifizierung mit Passwort und Usernamen. Wird er ausgehebelt, wie in diesem Fall, können Angreifer mit Zugriff auf das Gerät etwa von einer CD-ROM oder einem USB-Stick aus booten und so die Kontrolle übernehmen.
Ein Test lässt sich demnach leicht durchführen: Fragt der Linux-Bootloader nach einem Benutzernamen, drückt man 28-mal die Rücktaste. Sollte das System anfällig sein, erscheint eine GRUB-Rettungsoberfläche oder es startet neu. Innerhalb der Rettungsfunktion hat der Nutzer nun Administratorrrechte, kann etwa einen beliebigen Kernel oder ein manipuliertes OS laden, ein Rootkit installieren, den Inhalt der kompletten Festplatte herunterladen oder alle Daten löschen.
Den spanischen Forschern zufolge rührt die Lücke von zwei Funktionen her: grub_password_get() und andgrub_password_get() weisen beide Integer-Overflow-Probleme aus. Tritt der Fall ein, werden Speichereinträge überschrieben. Mit der Rücktaste kann man nicht vorhandene Zeichen löschen, und zwar in ausreichender Zahl, um eine Ausnahme des Authentifizierungsverfahrens auszulösen.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Linuxnutzer können fürs Erste einen Patch von GitHub herunterladen. Bis dahin bietet es sich an, sein Gerät vor physischem Zugriff Fremder zu schützen – schließlich ist aus der Distanz kein Angriff möglich. Die großen Anbieter wurden informiert. Anwender sollten Patches einspielen, sobald diese verfügbar sind.
GRUB steht für Grand Unified Bootloader. Das Programm wurde innerhalb des GNU-Projekts Hurd entwickelt und steht unter der Lizenz GPL. Außer in vielen Linux-Distributionen kommt es auch in Solaris 10 x86 zum Einsatz.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…