Ein abgesicherter Boot-Prozess soll auf modernen Systemen sicher
stellen, dass kein manipuliertes Betriebssystem gestartet werden
kann. Im Bootloader Grub2 entdeckten Forscher der Sicherheitsfirma
Eclypsium nun
einen Fehler - der Bootloader kommt bei den meisten Linux-Systemen
zum Einsatz. Angreifer können sich in den Bootprozess einklinken
und anschließend das System kompromittieren. Auch Windows-Systeme
sind betroffen.
Ursache für den Fehler ist eine mangelhafte Fehlerbehandlung,
welche einen Pufferüberlauf verursacht und die Ausführung
beliebigen Codes ermöglicht. Die BootHole genannte Sicherheitslücke
wurde im April bei den Linux-Distributoren und Grub-Entwicklern
gemeldet - wenig später wurden einige weitere Fehler entdeckt,
sodass in den jetzt bereitgestellten Updates insgesamt 8 Lücken
in Grub2 geschlossen wurden.
Zur Ausnutzung der Schwachstelle werden Root-Rechte oder ein physischer
Zugang zum System benötigt. Weiterhin muss der Boot-Prozess
via Secure Boot gesichert sein. Nach Anpassung der Datei grub.cfg
können Angreifer dann Schadsoftware installieren, welche auf
dem System praktisch unsichtbar ist. Die nun bereitgestellte, aktualisierte
Grub2-Version beseitigt die Lücken und wird von den Linux-Distributoren
bereits ausgeliefert. Eclypsium listet in der Beschreibung There's
a hole in the boot die Security-Advisories der betroffenen Hersteller
auf.
Da Secure Boot auf von Microsoft ausgestellten digitalen Signaturen
beruht und Microsoft einen kleinen Boot Shim von Grub2 signiert
hat, könnte es jedoch noch zu weiteren Folgen kommen. Die Auswirkungen
eventueller Sperrungen durch Widerrufen der Unterschrift von fehlerhaften
Grub2-Versionen wird von
Microsoft derzeit noch evaluiert.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|