Linuxin murtoon riittää yhden napin hakkaaminen

linuxLinuxin murtoon riittää yhden napin hakkaaminen

Asiasta kertoi itviikko.fi

Espanjalaiset tietoturvatutkijat löysivät naurettavan helpon tavan murtautua lähes kaikkiin Linux-järjestelmiin.

Siihen riittää askelpalauttimen eli backspace-näppäimen naputtelu 28 kertaa peräkkäin.

Valencian teknillisen yliopiston tietoturvaryhmä löysi yllättävän yksinkertaisen tavan tunkeutua Linux-järjestelmiin. Askelpalauttiminen näpyttely 28 kertaa ohitti välittömästi näytön lukituksen ja käynnisti koneen Grub rescue shell -vikasietotilan.

Aukko koskee jakelupaletteja, joissa on Grub2-lataaja, jota lähes kaikki Linux-jakelut Engadgetin mukaan käyttävät. Grub2 bootloader on toisen toisen vaiheen lataaja ja se tulee käyttöjärjestelmän mukana. Se osaa lukea käyttöjärjestelmän tiedostojärjestelmää ja näyttää asetustensa perusteella käyttäjälle valikon, josta voi valita käynnistettävän käyttöjärjestelmän tai vikasietotilan.

Hyökkäys perustuu järjestelmän korjaamiseen käytettävään pelastustoimintoon käsiksi pääsemiseen. Sen mahdollistava haavoittuvuus johtuu siitä, että askelpalautin-näppäintä paineltaessa järjestelmä pyyhkii olemattomia merkkejä ja vaurioittaa täten omaa muistiaan.

Backspacen naputtelu laukaisee muistivirheen, joka puolestaan käynnistää vikasietotilan.

Askelpalautinvirhettä ei pidetä suurena uhkana, sillä laitteeseen tunkeutuminen sen avulla edellyttää fyysistä pääsyä laitteen äärelle, eli murto verkon kautta ei onnistu. Lisäksi Ubuntu, Red Hat ja Debian ovat julkistaneet paikkauksen ongelmaan.

Haavoittuvuuden havaitsivat tutkijat Hector Marco sekä Ismael Ripoll. Se koskee Grub2:n versioita aina vuodesta 2009 nykypäivään asti. Koska kyseistä käynnistuslatainta käytetään useimmissa Linux-jakeluissa, on haavoittuvien laitteiden määrä huomattava.


Lähde:

http://www.itviikko.fi/uutiset/2015/12/21/ hillitonta-linuxin-murtoon-riittaa-yhden-napin- hakkaaminen/201516940/7