Kwetsbaarheid in Linux-bootloader Grub2 gepatcht
Er is een kwetsbaarheid in de Linux-bootloader Grub2 ontdekt waardoor een aanvaller met fysieke toegang tot een systeem zonder wachtwoord kan inloggen. Grub2 is de bootloader die de meeste Linuxsystemen gebruiken. Het nu ontdekte lek is aanwezig in versie 1.98 (uit 2009) tot versie 2.02 (2015).
Een aanvaller die van de kwetsbaarheid gebruik weet te maken kan zonder geldige gebruikersnaam of wachtwoord inloggen, informatie stelen of een Denial of Service veroorzaken, aldus de advisory. Ook zou het voor een geavanceerde aanvaller met fysieke toegang mogelijk zijn om via de kwetsbaarheid het systeem met malware te infecteren. Het beveiligingslek werd ontdekt door Hector Marco en Ismael Ripoll van het Spaanse Cybersecurity Research Group van de Universiteit van Valencia.
Gebruikers die willen controleren of ze kwetsbaar zijn moeten als Grub om de gebruikersnaam vraagt 28 keer backspace indrukken. Als de machine herstart of een 'rescue shell' laat zien is de gebruikte Grubversie kwetsbaar. Marco en Ripoll hebben een noodpatch gemaakt die het beveiligingslek verhelpt. Het Nationaal Cyber Security Center (NCSC) van de Nederlandse overheid meldt dat Fedora inmiddels updates voor Fedora 23 beschikbaar heeft gesteld.
Mooi dat het gevonden en gefixt is i.i.g.
Dit werkt ook op encrypted systemen. Lees de adviesorgaan maar eens goed door.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technical Security Trainer
Vind jij het leuk om je hacker mindset en security-skills over te dragen? Zijn eigenwijze techneuten en kritische vragen voor jou geen probleem maar meer een kwestie van "bring it on"? Heb je net als de rest van ons een passie voor security? Dan is deze vacature vast iets voor jou!