Security-Bug in Grub2

17.12.2015

Ein Bug in Grub2 erlaubt es, den Passwortschutz zu umgehen.

Ismael Ripoll und Hector Marco haben im Code von Grub2 einen Bug entdeckt, der es erlaubt, den Passwortschutz zum umgehen, der beispielsweise die Veränderung von Boot-Einträgen erlaubt. Betroffen sind alle Grub2-Versionen von 1.98 bis to 2.02. In einem ausführlichen Artikel beschreibt Marco, wie Anwender einfach testen können, ob ihr System von dem Fehler betroffen ist: Am Grub2-Passwort-Prompt 28-mal Backspace zu drücken führt entweder in eine Rescue Shell oder zu einem Reboot.

Betroffen sind beispielsweise alle aktuellen Ubuntu-Systeme. Für Ubuntu 12.04 LTS (Precise Pangolin), 14.04 LTS (Trusty Tahr), 15.04 (Vivid Vervet) und 15.10 (Wily Werewolf) gibt es Updates des Grub2-Pakets, genauso wie für den LTS-Zweig von Debian Squeeze. Auch Red Hat hat für Red Hat Enterprise Linux 7 ein Update veröffentlicht. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Super Grub Disk jetzt mit Grub 2.0

Das System, das sich zur Wiederherstellung kaputter Bootloader eignet, verwendet in der aktuellen Betaversion das neueste Grub-Release.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019