Trình nạp khởi động được thiết kế cho phép người dùng lựa chọn hệ điều hành mà họ muốn khởi động khi có nhiều hệ điều hành được cài đặt. GNU GRUB (GRand Unified Bootloader) là gói trình nạp khởi động mã nguồn mở miễn phí được phát triển bởi dự án GNU. Nó được sử dụng bởi hệ điều hành GNU và hầu hết các bản phân phối của Linux.
Tuần trước tại hội thảo về bảo mật tại Tây Ban Nha, Hector Marco và Ismael Ripoll của trường Đại học Bách khoa Valencia đã chỉ ra lỗ hổng Zero-day. Đây là một lỗ hổng tràn bộ nhớ trung gian, được xác định là CVE-2015-8370, ảnh hưởng đến GRUB2 từ phiên bản 1.98 (12/2009) đến phiên bản 2.02 (12/2015).
Marco và Ripoll cho biết: “Lỗ hổng có thể được khai thác trong những tình huống nhất định, cho phép những kẻ tấn công cục bộ vượt qua được bất kỳ loại xác thực nào (dù là mật khẩu lưu trữ dưới dạng đơn thuần hoặc băm mật khẩu). Và như vậy, kẻ tấn công có thể chiếm quyền điều khiển máy tính”.
Theo các nhà nghiên cứu, người dùng có thể kiểm tra hệ thống của mình xem có bị ảnh hưởng không bằng cách nhấn phím backspace 28 lần ở giai đoạn xác thực. Nếu máy tính khởi động lại hoặc một môi trường cứu hộ (rescue shell) được nạp vào thì trình nạp khởi động GRUB bị tấn công.
Lỗ hổng này khai thác thành công trong một “môi trường cứu hộ” GRUB, cho phép kẻ tấn công xác thực trên hệ thống mà không cần biết tên và mật khẩu người dùng. Một kẻ tấn công cục bộ có thể truy nhập thông tin, cài đặt một rootkit, hoặc phá hủy dữ liệu lưu trữ trên ổ đĩa.
Các nhà nghiên cứu đã mô tả kịch bản một cuộc tấn công có chủ đích (APT) hay sự tấn công lỗ hổng từ bên trong để cấy một phần mã độc có khả năng bí mật theo dõi nạn nhân hoặc đánh cắp thông tin nhạy cảm, ngay cả khi nó được mã hóa.
Tuy nhiên, Marco và Ripoll đã chỉ ra rằng phương thức tấn công mà họ diễn tả không tác động cho toàn bộ hệ thống. Sự thành công của việc khai thác phụ thuộc vào nhiều yếu tố, bao gồm phiên bản BIOS và GRUB, số lượng RAM và nhu cầu khai thác cụ thể được xây dựng cho từng hệ thống mục tiêu.
Một bản vá đã được đưa ra chokho lưu trữ chính GRUB2. Cùng với đó, các bản phân phối Linux bao gồm Red Hat, Ubuntu và Gentoo cũng đã phát hành bản vá. Red Hat và Ubuntu đã phân loại lỗ hổng bảo mật cótính nghiêm trọng ở mức “trung bình”.
Theo securityweek.com