Δύο ερευνητές από το Πανεπιστήμιο της Valencia διαπίστωσαν ότι αν πατήσετε το πλήκτρο backspace 28 φορές, είναι δυνατό να παρακάμψετε τον έλεγχο ταυτότητας κατά την εκκίνηση σε μερικά μηχανήματα Linux.
Το πρόβλημα δεν είναι ο πυρήνας, ούτε το ίδιο το λειτουργικό σύστημα, αλλά μάλλον ο πολύ δημοφιλής Grub2 bootloader, ο οποίος χρησιμοποιείται για την εκκίνηση αρκετών διανομών του Linux.
Ουσιαστικά, εάν ενεργοποιήσετε την προστασία με κωδικό Grub2 κατά την εκκίνηση του συστήματος, δεν έχει νόημα, καθώς μπορεί να παρακαμφθεί πολύ εύκολα.
Ο Hector Marco και ο Ismael Ripoll αναφέρουν στην δημοσίευσή τους, ότι με το πάτημα του πλήκτρου backspace 28 φορές στο πλαίσιο που υπάρχει το όνομα χρήστη στο Grub κατά την εκκίνηση, δημιουργείται ένα “rescue shell” από την έκδοση του Grub2 1.98 (Δεκέμβριος 2009) έως και την 2.02 (Δεκέμβριος, 2015).
Το “rescue shell” επιτρέπει πρόσβαση χωρίς έλεγχο ταυτότητας σε ένα μηχάνημα αλλά και την ικανότητα να φορτώσετε ένα άλλο περιβάλλον στο σύστημά σας. Μόλις το προτιμώμενο περιβάλλον σας είναι σε λειτουργία, μπορείτε να εγκαταστήσετε ένα rootkit, να περιηγηθείτε στα τοπικά μέσα αποθήκευσης και να ξεκινήσετε πολλές διαφορετικές μορφές επίθεσης.
Η πηγή του σφάλματος είναι ένα integer underflow που οι ερευνητές κατάφεραν να αξιοποιήσουν (b391bdb2f2c5ccf29da66cecdbfb7566656a704d) και επηρεάζει τη λειτουργία του grub_password_get ().
Οι ερευνητές ετοίμασαν ένα PoC και διαπίστωσαν ότι 55 εργαλεία ασφαλείας (antivirus) δεν ήταν σε θέση να ανιχνεύσουν τη μόλυνση.
Τα καλά νέα είναι ότι οι ερευνητές ανέπτυξαν μια λύση προστασίας που θα βρείτε στο παρακάτω link:
http://hmarco.org/bugs/patches/0001-Fix-CVE-2015-8370-Grub2-user-pass-vulnerability.patch
