Breek bootbeveiliging Linux met Backspace

Zero-day-kwetsbaarheid in GRUB2 omzeilt beveiliging met een druk op de knop.

Er is een groot lek ontdekt in de meest gebruikte Linux bootloader GRUB2. Deze kwetsbaarheid maakt het mogelijk de wachtwoordbeveiliging van de bootloader te omzeilen met één knop: backspace.

Het lek was ontdekt door Ismael Ripoll en Hector Marco en kenbaar gemaakt door Canonical, het bedrijf achter Ubuntu. Er zat een fout in het afhandelingsalgoritme van de backspace-knop in GRUB2 waardoor kwaadwillenden het het authenticatieproces van de bootloader konden omzeilen met de backspace-knop.




Oude bug

De bug zat blijkbaar al een behoorlijke tijd in het systeem aangezien alle versies vanaf 1.98 (die in december 2009 is uitgebracht) vatbaar zijn voor de bug. Deze bug kan misbruikt worden als je GRUB2 zo hebt geconfigureerd dat er om een wachtwoord wordt gevraagd alvorens het systeem wordt geboot.

Alle versies van GNU/Linux die gebruik maken van GRUB2 1.98 tot 2.02 (en dat zijn er een hoop) zijn vatbaar voor de kwetsbaarheid. Inmiddels is er een patch voorhanden. Debian en Redhat hebben de patch al uitgerold voor een aantal van hun systemen. Er wordt met klem aangeraden alle distributies, die (nog) geen patch hebben ontvangen, zo snel mogelijk te updaten, als je gebruik maakt van GRUB2's authenticatieproces.