Aihe: Linuxissa reikä

http://muropaketti.com/uutiset/linuxien-suositusta-grub2-kaynnistyslataajasta-loytyi-vakava-haavoittuvuus/

Grub2 on suosituin käynnistyslataaja eli bootloader Linux-järjestelmissä. Nyt Grub2:sta on löytynyt vaarallinen haavoittuvuus, jonka käyttäminen on suorastaan naurettavan helppoa.

Valencian teknillisen yliopiston Cybersecurity Groupin Hector Marco ja Ismael Ripoli löysivät Grub2:sta haavoittuvuuden, jolla kirjautumiskyselyn voi kiertää painamalla askelpalautinta 28 kertaa. Grub2 reagoi tähän joko käynnistämällä tietokoneen uudelleen, tai menemällä käynnistyslataajan pelastustilaan. Pelastustilassa käyttäjä saa eteensä komentorivin, jonka avulla käynnistyslataajan koodia voidaan muuttaa ja poistaa esimerkiksi käyttäjätunnus- ja salasanakysely kokonaan käytöstä.

Tämän myötä hyökkääjä voi muokata käynnistyslataajan parametreja haluamallaan tavalla, ja käyttää sitä esimerkiksi koko järjestelmän pyyhkimiseen, haittaohjelmien asentamiseen ja niin edelleen. Esimerkkitapaukseks i tutkijat muokkasivat olemassaolevaa käynnistysvaihtoeht oa lataamaan Linux-kernelin ja juuritason oikeuksin varustetun komentorivin. Sen jälkeen he vaihtoivat Mozilla Firefoxin käyttämän kirjaston haittaohjelmalla kyllästetyllä versiolla, joka avaa etäpalvelimella komentorivin kun Firefox käynnistetään.

Haavoittuvuus koskee Grub2:n versioita 1.98:sta 2.02:een. Käyttäjiä suositellaan päivittämään käynnistyslataajans a heti, kun siitä on tarjolla uudempi, korjattu versio.
 

Tarkennuksena, Tuo reikä ei ole Linuxissa vaan erillisessä esilataajaohjelmass a. Sitä paitsi tuo on vanha juttu, tuo on jo korjattu.

Ps. lokaalina on helpompiakin tapoja murtautua järjestelmään kuin tuo.