Xuất hiện bản vá lỗ hổng Zero-Day GRUB2

zero-day-grub2-vulnerability-hits-linux

Canonical’a lastest Ubuntu Security Notice thông báo xuất hiện lỗ hổng bảo mật zero-day trong gói GRUB2 (GNU GRAND Unified Bootloader) ảnh hưởng đến tất cả các bản phân phối GNU/Linux chạy 2.02 Beta.

Các lỗ hổng bảo mật được phát hiện bởi các nhà phát triển Ismael Ripoll và Hector Marco trong gói GRUB2, mà đã không được xử lý một cách chính xác các phím backspace khi bootloader khởi động đã được cấu hình để sử dụng nó trong việc xác thực mật khẩu bảo vệ, do đó cho phép một kẻ tấn công cục bộ để bỏ qua cơ chế bảo vệ mật khẩu của GRUB.

Canonical khẳng định rằng vấn đề bảo mật này ảnh hưởng đến tất cả các phiên bản hệ điều hành Ubuntu Linux được hỗ trợ, bao gồm cả Ubuntu 15.10 (Wily Werewolf), Ubuntu 15.04 (Vivid Vervet), Ubuntu 14.04 LTS (Trusty Tahr), và Ubuntu 12.04 LTS (Precise Pangolin), cũng như họ các dẫn xuất thúc giục người dùng cập nhật các gói GRUB2 của họ ngay lập tức.

“Một lỗ hổng trong GRUB2 đã được tìm thấy. Các phiên bản từ 1,98 (tháng 12/2009) đến 2,02 (tháng 12/2015) đều bị ảnh hưởng. Các lỗ hổng có thể bị khai thác trong những trường hợp nhất định, cho phép kẻ tấn công cục bộ để bỏ qua bất kỳ loại xác thực (mật khẩu dạng cleartext hoặc đã mã hóa). Và như vậy, những kẻ tấn công có thể chiếm quyền kiểm soát máy tính “, Hector Marco nói.

Tất cả các bản phân phối của Linux điều bị ảnh hưởng

Tất cả người dùng các bản phân phối GNU/Linux có cài đặt GRUB2 như các bootloader mặc định và sử dụng nó để bảo vệ mật khẩu, hiện tại đã có sẳn phiên bản GRUB2 mới nhất và khuyến kích người dùng nên cài đặt nó ở thời điểm hiện tại. Hiện tại chỉ có một vài phiển bản hệ điều hành Linux nhận bản vá, nhưng một phiên bản GRUB2 mới hiện đang có trong kho kiểm tra của Arch Linux.

Lỗ hổng Zero-day GRUB2 này có nhiều ý tác động,  bạn có thể đọc chi tiết vấn đề này trên bản báo cáo đầy đủ của Hector Marco “Grub2 Authentication Bypass 0-Day” và cũng như tài liệu CVE-2015-8370. Debian GNU/Linux chỉ vá trên nhánh Squeeze LTS. Red Hat cũng đã quản lý để vá các gói GRUB2 trong hệ điều hành Red Hat Enterprise Linux 7.

ethicalhackx

Add a Comment

Your email address will not be published.