GRUB2にゼロデイの脆弱性
脆弱性が存在するとされているバージョンは次のとおり。
Grub2 1.98から2.02までのバージョン
Grub2を使用しているマシンの数は膨大になると見られるため、この脆弱性の影響を受けるユーザの数は結果的にきわめて多いと説明がある。使用しているGrub2がこの脆弱性の影響を受けるかどうかは、Grub2からユーザー名の入力を尋ねられた段階でバックスペースキーを28回押すことで確認できるという。マシンが再起動したり、レスキューシェルに入ったりするようであれば、この脆弱性を抱えているとされている。
攻撃者はユーザー名およびパスワードを知らなくてもGrub2のレスキューシェルにアクセスできるため、実施的にマシンの制御権を乗っ取られることになる。
レスキューシェルからはカスタマイズしたカーネルなどを読み込むことが可能なため、ディスクから特定のデータを窃取したり、データを破壊したりすることも可能になると説明がある。
この記事もおすすめ
提供元の記事
提供:
