Ein abgesicherter Boot-Prozess soll auf modernen Systemen sicher stellen, dass kein manipuliertes Betriebssystem gestartet werden kann. Im Bootloader Grub2 entdeckten Forscher der Sicherheitsfirma Eclypsium nun einen Fehler - der Bootloader kommt bei den meisten Linux-Systemen zum Einsatz. Angreifer können sich in den Bootprozess einklinken und anschließend das System kompromittieren. Auch Windows-Systeme sind betroffen.

Ursache für den Fehler ist eine mangelhafte Fehlerbehandlung, welche einen Pufferüberlauf verursacht und die Ausführung beliebigen Codes ermöglicht. Die BootHole genannte Sicherheitslücke wurde im April bei den Linux-Distributoren und Grub-Entwicklern gemeldet - wenig später wurden einige weitere Fehler entdeckt, sodass in den jetzt bereitgestellten Updates insgesamt 8 Lücken in Grub2 geschlossen wurden.

Zur Ausnutzung der Schwachstelle werden Root-Rechte oder ein physischer Zugang zum System benötigt. Weiterhin muss der Boot-Prozess via Secure Boot gesichert sein. Nach Anpassung der Datei grub.cfg können Angreifer dann Schadsoftware installieren, welche auf dem System praktisch unsichtbar ist. Die nun bereitgestellte, aktualisierte Grub2-Version beseitigt die Lücken und wird von den Linux-Distributoren bereits ausgeliefert. Eclypsium listet in der Beschreibung There's a hole in the boot die Security-Advisories der betroffenen Hersteller auf.

Da Secure Boot auf von Microsoft ausgestellten digitalen Signaturen beruht und Microsoft einen kleinen Boot Shim von Grub2 signiert hat, könnte es jedoch noch zu weiteren Folgen kommen. Die Auswirkungen eventueller Sperrungen durch Widerrufen der Unterschrift von fehlerhaften Grub2-Versionen wird von Microsoft derzeit noch evaluiert.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE