Schwachstelle in Linux-Bootloader GRUB entdeckt

BetriebssystemWorkspace
linux-tux (Grafik: Larry Ewing)

Davon sind nahezu sämtliche Linux-Distributionen betroffen, da sie mehrheitlich GRUB2 als Bootloader verwenden. Ein betroffener Computer kann durch 28-maliges Betätigen der Rücktaste (Backspace) entsperrt werden.

Hector Marco und Ismael Ripoll von der Cybersecurity Group der Universitat Politècnica de Valènci haben eine schwere Sicherheitslücke im Linux-Booloader GRUB entdeckt. Durch 28-maliges Betätigen der Rücktaste (Backspace) lässt sich der Linux-Rechner entsperren.

Die Schwachstelle steckt den Forschern zufolge in den GRUB-Versionen 1.98 bis 2.02. Sie werden seit 2009 bis heute verwendet. Marco und Ripoll schreiben, die Zahl der anfälligen Geräte lasse sich überhaupt nicht abschätzen. Die meisten Linux-Distributionen kämen mit GRUB.

Den spanischen Forschern zufolge rührt die Lücke von zwei Funktionen her: grub_password_get() und andgrub_password_get() weisen beide Integer-Overflow-Probleme aus. Tritt der Fall ein, werden Speichereinträge überschrieben. Mit der Rücktaste kann man nicht vorhandene Zeichen löschen, und zwar in ausreichender Zahl, um eine Ausnahme des Authentifizierungsverfahrens auszulösen.

Ein Linux-Bootloader schützt die Boot-Einstellungen durch eine Authentifizierung mit Passwort und Usernamen. Wird er ausgehebelt, können Angreifer mit Zugriff auf das Gerät etwa von einer CD-ROM oder einem USB-Stick aus booten und so die Kontrolle übernehmen.

Ein Test lässt sich demnach leicht durchführen: Fragt der Linux-Bootloader nach einem Benutzernamen, drückt man 28-mal die Rücktaste. Sollte das System anfällig sein, erscheint eine GRUB2-Rettungsoberfläche oder es startet neu. Innerhalb der Rettungsfunktion hat der Nutzer nun Administratorrrechte, kann etwa einen beliebigen Kernel oder ein manipuliertes OS laden, ein Rootkit installieren, den Inhalt der kompletten Festplatte herunterladen oder alle Daten löschen.

Linuxnutzer können fürs Erste einen Patch von GitHub herunterladen. Bis dahin bietet es sich an, sein Gerät vor physischem Zugriff Fremder zu schützen – schließlich ist aus der Distanz kein Angriff möglich. Die großen Anbieter wurden informiert. Anwender sollten Patches einspielen, sobald diese verfügbar sind.

GRUB steht für Grand Unified Bootloader. Das Programm wurde innerhalb des GNU-Projekts Hurd entwickelt und steht unter der Lizenz GPL. Außer in vielen Linux-Distributionen kommt es auch in Solaris 10 x86 zum Einsatz.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de