Security-Bug in Grub2

17.12.2015

Ein Bug in Grub2 erlaubt es, den Passwortschutz zu umgehen.

Ismael Ripoll und Hector Marco haben im Code von Grub2 einen Bug entdeckt, der es erlaubt, den Passwortschutz zum umgehen, der beispielsweise die Veränderung von Boot-Einträgen erlaubt. Betroffen sind alle Grub2-Versionen von 1.98 bis to 2.02. In einem ausführlichen Artikel beschreibt Marco, wie Anwender einfach testen können, ob ihr System von dem Fehler betroffen ist: Am Grub2-Passwort-Prompt 28-mal Backspace zu drücken führt entweder in eine Rescue Shell oder zu einem Reboot.

Betroffen sind beispielsweise alle aktuellen Ubuntu-Systeme. Für Ubuntu 12.04 LTS (Precise Pangolin), 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet) und 15.10 (Wily Werewolf) gibt es Updates des Grub2-Pakets, genauso wie für den LTS-Zweig von Debian Squeeze. Auch Red Hat hat für Red Hat Enterprise Linux 7 ein Update veröffentlicht. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke in GRUB2 entdeckt

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing