Linux: Grub Lücke erlaubt unautorisierten Systemzugriff

Warnung Eine Sicherheitslücke in Grub erlaubt unautorisierte Speicherzugriffe. Wirklich gefährlich dürfte die Lücke aber nur für die wenigsten sein. 

Den Linux Bootloader Grub kann man mit einem Passwort schützen um den unerlaubten Systemstart zu unterbinden. Diesen Schutz kann man aushebeln und erhält eine Rescue Shell die praktisch Vollzugriff auf das System ermöglicht. Betroffen sind alle Grub Versionen seit 1.98 also extrem viele Installationen. Um diesen Angriff durchzuführen muss ein Angreifer allerdings wirklich vor der Maschine sitzen und zum richtigen Zeitpunkt 28-mal Backspace und einmal Enter drücken. Zudem wird dieser Passwort-Schutz nur von den wenigsten verwendet, so dass die Lücke für die Masse der Anwender in Wahrheit kein Problem ist. 

Außerdem gibt es eine Korrektur die von den ersten Distributionen auch schon verteilt wird. Der Patch kommt ganz normal über die Repositories. Einfach einspielen und alles ist gut.

Wenn dieser Beitrag hilfreich war oder er dir einfach nur gefallen hat dann spende einen Betrag deiner Wahl. Ich danke dir bereits im Voraus.

Spende via Bitcoin

1JDcMQFxtZJTKxzTgz5XcP4hkXqb8AmeLR

Oder via Paypal bzw. Überweisung

[give_form id="4186"]

Facebooktwittergoogle_plusredditpinterestlinkedinmail

1 Kommentar zu „Linux: Grub Lücke erlaubt unautorisierten Systemzugriff

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen