Open Source im professionellen Einsatz

Lokale Schwachstelle in Grub2

17.12.2015

Experten der Cybersecurity Group haben eine lokal ausnutzbare Sicherheitslücke im Bootloader Grub2 entdeckt.

109

Das Problem besteht in einem Integer-Underflow. Unter bestimmten Umständen lässt sich so mit lokalem Zugang zum Rechner die Authentifizierung umgehen. Mögliche Konsequenzen sind dann erhöhte Privilegien für den Angreifer nebst Einsicht und Löschen von Daten, inklusive Grub selbst. Betroffen sind laut dem Bugreport die Grub2-Versionen von 1.98 bis 2.02 und damit wohl nahezu alle.

Nutzer können laut der Meldung der Entdecker prüfen, ob sie betroffen sind. Dazu müsse beim Start mit Grub statt dem Benutzernamen die Backspace-Taste genau 28 Mal gedrückt werden. Die Integer-Lücke stecke in den beiden Funktionen "grub_username_get" und "grub_password_get".

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.