2015/12/18

Bug no Grub2 permite entrar num sistema Linux carregando 28 vezes no backspace


Um curioso bug no bootloader Grub2 permitia a qualquer pessoa aceder a um sistema Linux carregando 28 vezes na tecla backspace.

O perigo deste bug, descoberto por dois investigadores de segurança da Universidade Politécnica da Valência, será relativo, considerando que o mesmo só poderia ser explorado por alguém com acesso físico à máquina. No entanto, quando se trata de máquinas que têm que ter a máxima segurança, há que precaver contra tais eventualidades.

O bug podia ser explorado carregando-se 28 vezes na tecla de backspace enquanto a máquina pedia o username, dando acesso ao "Grub rescue shell", a partir do qual um atacante poderia ter acesso aos dados da máquina ou instalar malware. Na prática, acaba por ser apenas mais um risco que se poderá considerar equivalente a alguém ter acesso físico ao vosso computador e usar uma pen USB para arrancar um sistema alternativo e aceder aos vossos dados (ou remover fisicamente os discos rígidos para os ler noutra máquina).

Os investigadores já disponibilizaram um patch para o Grub2 para corrigir esta situação; e o Ubuntu, Red Hat, e Debian também já lançaram correcções idênticas para manterem os seus utilizadores e sistemas em segurança. Vamos esperar que o próximo bug não consista em pressionar a tecla de backspace... 29 vezes seguidas. :)

14 comentários:

  1. Please.... Não é no Linux! É em qualquer sistema operativo que o Grub carregue! É uma estupidez associar este bug do GRUB a um SO.

    ResponderEliminar
    Respostas
    1. Diz-me quantos sistemas Windows conheces com GRUB e quantos Linux, e já vemos se é relevante fazer a associação ou não. :)

      Eliminar
    2. E quantos *BSDs? Ou esses não ficam vulneráveis? Ninguém usa GRUB para fazer multiboot de versões de windows (embora seja possível), mas vários SOs, é prefeitamente possível. Já para não falar que a maior parte dos GRUBs existentes nem têm esta funcionalidade activa, e que, quando usados, têm um Windows ao lado, vais ver que afinal podes fazer associação é a todos os SOs que o GRUB carrega...

      Eliminar
    3. Não deixa de ser uma falsa associação. Pode ser um bsd ou outra coisa qualquer e pode tbm fazer boot de um windows... Há que haver o mínimo rigor ou isto transforma-se no correio da manhã de informática, aka pplware lol

      Eliminar
    4. São os próprios investigadores que revelaram o bug a fazer essa associação "Grub2 is the bootloader used by most Linux systems..." E a demonstrarem o "proof of concept" nesse sistema. Mas sim, será mais genérico, do mesmo estilo que uma infecção da BIOS, ou outra coisa do género "pré-OS".

      Eliminar
    5. O exemplo que eles dão para linux é correr a bash como init (o que pode ser feito a 99% dos computadores com GRUB e que tenham linux), e que é válido para qualquer BSD. Mais uma vez, associar este problema ao Linux (principalmente por quem descobriu a falha), é uma tremenda falta de senso (não estou a dizer que és tu atenção ;) )

      Eliminar
  2. Até porque não dá acesso a nada do linux ou qq outro SO que lá esteja mas só à parte do GRUB.

    ResponderEliminar
    Respostas
    1. Eles dão-te lá o exemplo de como esta vulnerabilidade pode ser explorada para dar o acesso a um sistema Linux.

      Eliminar
  3. Vi esta associação no lixo do pplware e não esperava vê-la aqui!
    O BUG DO GRUB NÃO DÁ ACESSO AO LINUX.

    E Linux é o kernel! No máximo o grub da acesso ao boot da distribuição!

    Se eu tiver Linux e Windows instalados em paralelo e o seu boot gerido pelo GRUB também me dá acesso ao NTKernel? lol...

    ResponderEliminar
    Respostas
    1. Não sou especialista em vulnerabilidades, mas:
      " The vulnerability can be exploited under certain circumstances, allowing local attackers to bypass any kind of authentication (plain or hashed passwords). And so, the attacker may take control of the computer."

      Até tem "desenho": http://hmarco.org/bugs/bootSystemOverview.png

      Eliminar
    2. jovens:
      a) Se é verdade que GRUB não implica linux.... 99.999% das instalações de grub... carregam Linux
      b) se consegues "furar" o grub, *OBVIAMENTE* que depois consegues furar o SO a jusante. Imagina que o grub passa o equivalente do antigo parametro "simple" para o boot do kernel? (boot simple). Sabes o que isso faz? Yep, entras directo como root. Explica la outra vez a lógica da não-associação assim como é que isto não permite, per se, o acesso total ao sistema...
      Just saying

      Eliminar
    3. Ninguém disse que não implicava o acesso ao sistema, mas tal associação (ao linux) é estúpida. Se é verdade que 99.999% das instalações têm linux a seguir, também é verdade que dessas, 90% são dual boot com windows. Imagina que entras em modo de segurança no windows que 90% das vezes não tem password na conta de administrator, bumba, acesso total ao sistema!

      Eliminar
    4. ... Penso que não será necessário chegarmos ao ponto de tentar explicar ou justificar a existência de um "buraco" por ao lado se ter "buracos" maiores. É uma falha, faz o que faz, há que corrigir, siga... :)

      Saber que se conseguiria entrar num sistema Windows já nem seria notícia... :P

      Eliminar

[pub]