Meldung

Sicherheitslücke in GRUB2 entdeckt

Eclypsium-Forscher haben eine Schwachstelle namens "BootHole" im GRUB2-Bootloader entdeckt. Durch die Sicherheitslücke könne ein Angreifer den UEFI Secure Boot umgehen und eigenen Code ausführen, um Kontrolle über ein Gerät zu erhalten. Fast alle signierten Versionen von GRUB2 seien anfällig, was bedeutet, dass praktisch jede Linux-Distribution betroffen ist.
Bei "BootHole" handelt es sich um eine Pufferüberlauf-Schwachstelle im GRUB2-Bootloader.
Im Laufe der Analyse hat Eclypsium [1] laut Eigenaussage eine Pufferüberlauf-Schwachstelle entdeckt. Sie betrifft, wie GRUB2 Inhalte aus seiner Konfigurationsdatei "grub.cfg" analysiert. Bedrohungsakteure seien in der Lage, die grub.cfg-Datei zu modifizieren, da es sich nur um eine Textdatei handelt. Diese verfügt über keinen Integritätsschutz wie zum Beispiel eine digitale Signatur, wie es bei anderen Komponenten des Bootloaders der Fall ist.

Die Schwachstelle ermögliche das Ausführen von beliebigem Code innerhalb von GRUB2, um die Kontrolle über das Booten des Betriebssystems zu erhalten. Infolgedessen könne ein Angreifer den Inhalt der GRUB2-Konfigurationsdatei ändern, um sicherzustellen, dass der Angriffscode noch vor dem Laden des Betriebssystems ausgeführt wird. Bei der Attacke selbst handele es sich nicht um eine entfernte Schwachstelle, da der Hacker Root- beziehungsweise Administrationsrechte benötigt, um Änderungen an der grub.cfg-Datei vorzunehmen.

Die Sicherheitslücke "CVE-2020-10713" hat laut den Forschern auch Auswirkungen auf alle Windows-Geräte, die Secure Boot mit Microsoft Third Party UEFI Certificate Authority verwenden. Somit ist die Mehrzahl der Laptops, Desktop-PCs, Server und Workstations betroffen, ebenso wie Netzwerkgeräte. Unter [2] stellt Microsoft eine Anleitung zur Verfügung, um ein Update einzuspielen.
4.08.2020/jm

Tipps & Tools

Zunehmende Angriffe auf Linux-Systeme [25.09.2020]

Viele Unternehmen setzen Linux ein, da das Betriebssystem mehr Sicherheit als kommerzielle Angebote bieten soll. Diese Prämisse relativieren jetzt Securtiy-Experten von Kaspersky und berichten von immer mehr APT-Angriffen auf Linux-Server und -Workstations. [mehr]

IT-Infrastruktur krisensicher machen [24.09.2020]

Im Krisenfall werden IT-Infrastrukturen oft auf unvorhergesehene Weise beansprucht und Administratoren müssen wie jetzt bei Covid-19 komplett neue Herausforderungen meistern. Der Grund für veränderte Anforderungen ist oft nicht nur eine gestiegene Datenübertragung: Falls ein Unternehmen in schwierigen Situationen vermehrt auf Home Office setzt, kann auch das schnelle Bereitstellen und Vorhalten sicherer VPN-Zugänge eine Rolle spielen. [mehr]

Fachartikel

Im Test: FirstWare DynamicGroup 2020 [28.09.2020]

Das Windows-AD knüpft Berechtigungen ausschließlich an Gruppen. Die Rechtevergabe im Dateisystem anhand der Organisationseinheiten ist dem Betriebssystem unbekannt, obwohl dies eine sehr hilfreiche Funktion darstellen würde. FirstWare DynamicGroup automatisiert die Verwaltung von Gruppen im Active Directory und sortiert Benutzer dynamisch basierend auf OUs sowie Attributen in Gruppen ein. IT-Administrator hat das Tool getestet und war von seiner Flexibilität begeistert. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen