ブートローダー・Grub2にバックスペースキーを28回押すと発動する脆弱性が発覚

by ElbridgeGerry

多くのLinuxや組み込みシステムなどで用いられているブートローダーGrub2に、実質的にコンピューターを乗っ取ることが可能な脆弱性が見つかりました。

Back to 28: Grub2 Authentication Bypass 0-Day
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html


Hack Into a Linux Computer by Hitting the Backspace 28 Times | Motherboard
http://motherboard.vice.com/read/hack-into-a-linux-computer-by-hitting-the-backspace-28-times


この脆弱性はスペインにあるバレンシア工科大学サイバーセキュリティグループのヘクター・マルコ氏とイスマエル・リポル氏が報告したもので、2009年12月にリリースされたバージョン1.98から、2015年12月にリリースされたバージョン2.02までが該当。

Grub2の認証機能でユーザー名を求められたときにバックスペースキーを28回押すと再起動したりレスキューシェルに入ったりするマシンには、この脆弱性が存在します。

レスキューシェルは非常に強力で、正しいユーザー名やパスワードがわからなくても認証を回避してフルアクセスが可能で、USBメモリからカスタマイズしたカーネルを読み込ませたり、さらにはGrubそのものを含むデータを削除することが可能。

「バックスペースを28回押す」というとてもシンプルな方法でのレスキューコンソールへのアクセスが、6年にわたって誰にも気づかれなかったということが驚きですが、確かに、気づかなければわざわざ入力することはなさそう。

脆弱性の原因部分については江添亮さんが簡潔にまとめています。

本の虫: Grub2の認証でバックスペースを28回押すとレスキューコンソールに入れる脆弱性が発見された
http://cpplover.blogspot.jp/2015/12/grub228.html

・関連記事
「脆弱性を探すためにコードを読むな」とOracleの最高セキュリティ責任者がブログを投稿後に速攻で削除 - GIGAZINE

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE

USBに設計上の致命的な脆弱性が発見され、そのコードが公開される - GIGAZINE

音楽or動画を再生するだけでほぼ全てのAndroid端末の乗っ取りを可能にする危険な脆弱性が見つかる - GIGAZINE

Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開 - GIGAZINE

PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中 - GIGAZINE

中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ - GIGAZINE

iPhone/iPadからiCloudのパスワードを盗める重大な脆弱性が発覚、Appleは脆弱性を約半年間放置した模様 - GIGAZINE

米海軍がゼロデイ攻撃を仕掛けるためにApple・Microsoft・Adobeなど市販ソフトの脆弱性を募集していたことが発覚 - GIGAZINE

228

in セキュリティ, Posted by logc_nt