UBUNTOMANIA

Ubuntu - Linux для людей

Thursday, Jun 21st

Изменен:10:42:28 AM GMT

Вы здесь: Главная Новости Ubuntu В загрузчике GRUB2 обнаружена опасная уязвимость

В загрузчике GRUB2 обнаружена опасная уязвимость

(0 Голосов)

0730e0f79057d3f3e651ef390c37757bИсследователи Исмаэл Риполл (Ismael Ripoll) и Эктор Марко (Hector Marco) обнаружили серьезную брешь (CVE-2015-8370) в загрузчике операционных систем GRUB2, позволявшую обойти парольную защиту.

Как сообщила компания Canonical, брешь затрагивает все поддерживаемые дистрибутивы Ubuntu Linux, в том числе Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), и Ubuntu 12.04 LTS (Precise Pangolin), а также производные.

Уязвимыми являются версии GRUB2 1.98 (декабрь 2009 года) – 2.02 (декабрь 2015 года). Эксплуатация бреши в определенных обстоятельствах позволяет локальному пользователю обойти любую парольную защиту, если она установлена для GRUB2 при загрузке.

Загрузчик ОС некорректно обрабатывает нажатия на клавишу Backspace при включенной парольной аутентификации. По словам Эктора Марко, проверить систему на наличие уязвимости можно следующим способом: при вводе имени пользователя 28 раз нажать на клавишу Backspace, если компьютер начнет перезагружаться, значит, загрузчик уязвим.

Проэксплуатировав уязвимость, злоумышленник может повысить привилегии, загрузить кастомизированное ядро или образ initramfs (например, с USB-накопителя), установить руткит или вызвать отказ в обслуживании.

Эксперты рекомендуют всем пользователям дистрибутивов GNU/Linux с установленным по умолчанию загрузчик GRUB2 в кратчайшие сроки обновиться до последней версии ПО, доступной в тестовом репозитории Arch Linux.

GRUB2 - мультисистемный, кроссплатформенный загрузчик ядра операционной системы. В основном применяется для загрузки ядер Linux. Позволяет иметь несколько установленных операционных систем на одном компьютере и при включении устройства выбирать загрузку нужной ОС. GRUB2 создан на основе PUPA и имеет модульную структуру. Поддерживает множество файловых систем, работает с BIOS и EFI.

 

Источник http://www.securitylab.ru/news/477694.php

Добавить комментарий


Защитный код
Обновить

Еще статьи по теме

 
Share/Save/Bookmark