c.m.g
18-12-2015, 11:10
giovedì 17 dicembre 2015
Identificato un pericoloso bug in uno dei boot loader Linux più popolari, una falla particolarmente facile da sfruttare (in locale) e capace di portare alla compromissione totale del sistema
Roma - I ricercatori Hector Marco e Ismael Ripoll hanno scovato un bug 0-day all'interno di GRUB2, boot loader open source usato su Ubuntu e altri sistemi operativi di alto profilo basati sul kernel di Linux. Sfruttare il baco è un'operazione semplice da portare a compimento, e i risultati sono di compromissione totale.
In sostanza, dicono i due ricercatori spagnoli, l'attuale pacchetto di GRUB2 non gestisce in maniera corretta (http://news.softpedia.com/news/zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688.shtml) il tasto cancella/backspace ed è possibile, per un attaccante che abbia guadagnano l'accesso locale alla macchina bersaglio, premere 28 volte il suddetto tasto per accedere alla shell di ripristino del boot loader; da qui in poi è infine possibile accedere ai dati presenti sul sistema, installare codice malevolo e altro ancora.
Il baco è stato classificato come CVE-2015-8370 e riguarda le versioni di GRUB2 comprese tra la release 1.98 (dicembre 2009) e la 2.02 (dicembre 2015), mentre il team di Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003218.html) e i principali produttori di sistemi operativi Linux (Red Hat, Debian) hanno confermato l'esistenza del problema rilasciando apposite patch correttive.Un aggiornamento "tampone" indipendente dagli OS che usano GRUB2 è stato in realtà rilasciato anche dai ricercatori (http://lifehacker.com/you-can-break-into-a-linux-system-by-pressing-backspace-1748370796) che hanno individuato il baco, e com'è tradizione in questi casi l'update è più che consigliato: la falla può portare alla compromissione del sistema anche in presenza di una richiesta di password.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4290469/PI/News/grub2-violare-boot-loader-linux-basta-insistere.aspx)
Identificato un pericoloso bug in uno dei boot loader Linux più popolari, una falla particolarmente facile da sfruttare (in locale) e capace di portare alla compromissione totale del sistema
Roma - I ricercatori Hector Marco e Ismael Ripoll hanno scovato un bug 0-day all'interno di GRUB2, boot loader open source usato su Ubuntu e altri sistemi operativi di alto profilo basati sul kernel di Linux. Sfruttare il baco è un'operazione semplice da portare a compimento, e i risultati sono di compromissione totale.
In sostanza, dicono i due ricercatori spagnoli, l'attuale pacchetto di GRUB2 non gestisce in maniera corretta (http://news.softpedia.com/news/zero-day-grub2-vulnerability-hits-linux-users-patch-available-for-ubuntu-rhel-497688.shtml) il tasto cancella/backspace ed è possibile, per un attaccante che abbia guadagnano l'accesso locale alla macchina bersaglio, premere 28 volte il suddetto tasto per accedere alla shell di ripristino del boot loader; da qui in poi è infine possibile accedere ai dati presenti sul sistema, installare codice malevolo e altro ancora.
Il baco è stato classificato come CVE-2015-8370 e riguarda le versioni di GRUB2 comprese tra la release 1.98 (dicembre 2009) e la 2.02 (dicembre 2015), mentre il team di Ubuntu (https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003218.html) e i principali produttori di sistemi operativi Linux (Red Hat, Debian) hanno confermato l'esistenza del problema rilasciando apposite patch correttive.Un aggiornamento "tampone" indipendente dagli OS che usano GRUB2 è stato in realtà rilasciato anche dai ricercatori (http://lifehacker.com/you-can-break-into-a-linux-system-by-pressing-backspace-1748370796) che hanno individuato il baco, e com'è tradizione in questi casi l'update è più che consigliato: la falla può portare alla compromissione del sistema anche in presenza di una richiesta di password.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4290469/PI/News/grub2-violare-boot-loader-linux-basta-insistere.aspx)