Authentifizierungslücke in Linux-Bootloader entdeckt

Eine schwere Sicherheitslücke ermöglicht es angeblich, Linux-Geräte mit dem verbreiteten Bootloader GRUB durch 28-maliges Betätigen der Rücktaste (Backspace) zu entsperren. Das berichten Hector Marco und Ismael Ripoll von der Cybersecurity Group der Universitat Politècnica de València in Spanien.

Grub-Hack (Bild: Marco/Ripoll)Die Schwachstelle steckt in GRUB2. Die zwischen 2009 und heute verbreiteten Versionen 1.98 bis 2.02 sind betroffen. Marco und Ripoll schreiben, die Zahl der anfälligen Geräte lasse sich überhaupt nicht abschätzen. Die meisten Linux-Distributionen kämen mit GRUB.

Ein Linux-Bootloader schützt die Boot-Einstellungen durch eine Authentifizierung mit Passwort und Usernamen. Wird er ausgehebelt, wie in diesem Fall, können Angreifer mit Zugriff auf das Gerät etwa von einer CD-ROM oder einem USB-Stick aus booten und so die Kontrolle übernehmen.

Ein Test lässt sich demnach leicht durchführen: Fragt der Linux-Bootloader nach einem Benutzernamen, drückt man 28-mal die Rücktaste. Sollte das System anfällig sein, erscheint eine GRUB-Rettungsoberfläche oder es startet neu. Innerhalb der Rettungsfunktion hat der Nutzer nun Administratorrrechte, kann etwa einen beliebigen Kernel oder ein manipuliertes OS laden, ein Rootkit installieren, den Inhalt der kompletten Festplatte herunterladen oder alle Daten löschen.

Den spanischen Forschern zufolge rührt die Lücke von zwei Funktionen her: grub_password_get() und andgrub_password_get() weisen beide Integer-Overflow-Probleme aus. Tritt der Fall ein, werden Speichereinträge überschrieben. Mit der Rücktaste kann man nicht vorhandene Zeichen löschen, und zwar in ausreichender Zahl, um eine Ausnahme des Authentifizierungsverfahrens auszulösen.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Linuxnutzer können fürs Erste einen Patch von GitHub herunterladen. Bis dahin bietet es sich an, sein Gerät vor physischem Zugriff Fremder zu schützen – schließlich ist aus der Distanz kein Angriff möglich. Die großen Anbieter wurden informiert. Anwender sollten Patches einspielen, sobald diese verfügbar sind.

GRUB steht für Grand Unified Bootloader. Das Programm wurde innerhalb des GNU-Projekts Hurd entwickelt und steht unter der Lizenz GPL. Außer in vielen Linux-Distributionen kommt es auch in Solaris 10 x86 zum Einsatz.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

4 Kommentare zu Authentifizierungslücke in Linux-Bootloader entdeckt

Kommentar hinzufügen
  • Am 22. Dezember 2015 um 9:51 von Andreas

    Physical access = Software access

    Es sei denn, der User hat ein kryptographische Dateisystem. Ich verstehe das Problem nicht.

    Wer sucht beim Bootloader nach Lücken? Dafür muss man vor Ort sein :)

  • Am 22. Dezember 2015 um 12:02 von Seb

    Uh, hier wird ein total verzerrtes Bild über Linux vermittelt. GRUB hat nichts inhärent mit Linux zu tun, vielmehr gehört Linux genauso wie Solaris und Windows zu den von GRUB unterstützten Betriebssystemen. Ich nutze es seit der ersten Version schon über 15 Jahre auch auf reinen Windowssystemen.

    tl;dr: GRUB hat mit Linux soviel zu tun wie Blumenerde mit Tomaten.

  • Am 22. Dezember 2015 um 12:46 von Judas Ischias

    Wie kommt man zu solchen Erkenntnissen?
    Hatte der Typ einen Krampf im Finger und zufällig mitgezählt?
    Was ist, wenn man 97 mal die Rücktaste betätigt?
    Hat man dann unbegrenzt Zugriff auf einen Geldautomaten? ;)

  • Am 22. Dezember 2015 um 22:43 von Nicolas

    Wie bitte, man kann dann von einer CD oder gar von einem USB-Stick booten, nachdem man sich physikalisch Zutritt zu meiner Wohnung verschafft hat?? Das ist ja unfassbar… :D

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *