Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort

Über eine sechs Jahre alte Sicherheitslücke im Linux-Bootloader Grub kann ein Angreifer die Authentifizierung beim Booten des PCs umgehen (CVE-2015-8370). Dazu muss er allerdings vor dem Rechner sitzen. Da die meisten Linuxe – sowohl Desktops als auch Laptops – über Grub booten, sind eine sehr große Anzahl von Rechnern betroffen. Alle Grub-2-Releases ab Version 1.98 sind verwundbar.

Grub kann so konfiguriert werden, dass ein Passwort eingegeben werden muss, damit das System startet. Außerdem kann man so das Bootauswahl-Menü vor Manipulationen schützen. Diese Funktionen werden allerdings von vielen Grub-Nutzern nicht verwendet und sind vor allem für Kiosk-Systeme interessant. Wie viele Nutzer die Lücke also konkret betrifft, ist fraglich.

28 Mal Backspace

Drückt der Angreifer bei der Abfrage des Nutzernamens 28 Mal die Backspace-Taste und dann Return, erhält er eine Rescue-Shell und kann einen eigenen Kernel booten (zum Beispiel von einem USB-Stick). Der Angriff missbraucht zwei Speicherverwaltungsprobleme im Bootloader bei der Prüfung des vom Benutzer eingegebenen Nutzernamens. Da so früh im Boot-Prozess eine Reihe von Schutzfunktionen wie Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) noch nicht funktionieren, kann der Angreifer den Speicherinhalt so manipulieren, dass er in der Rescue Shell landet.

Aktuelle Grub-Versionen sind verwundbar. Der Entdecker der Sicherheitslücke hat auf der eigenen Webseite einen Patch zur Verfügung gestellt, der die Lücke schließt. Der Patch ist nun auch in den Code der Entwicklungsversion des Bootloaders eingeflossen. Viele Linux-Distributionen haben ebenfalls bereits Updates mit dem Fix veröffentlicht.

Korrektur: Hinweis auf Embedded-Systeme entfernt, da die meisten Embedded-Linuxe nicht mit Grub booten. (fab)