{"id":250777,"date":"2021-03-06T11:57:52","date_gmt":"2021-03-06T10:57:52","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=250777"},"modified":"2021-03-06T12:03:11","modified_gmt":"2021-03-06T11:03:11","slug":"linux-sicherheitslcken-in-grub-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/06\/linux-sicherheitslcken-in-grub-2\/","title":{"rendered":"Linux: Sicherheitsl&uuml;cken in Grub 2"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und \u00f6ffentlich gemacht. \u00dcber die Schwachstellen lie\u00dfe sich der Secure Boot auf UEFI-Systemen aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg09.met.vgwort.de\/na\/93313f0f089d44b389b22cc37112eefc\" width=\"1\" height=\"1\"\/>Ich bin diese Woche bereits \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1367197542446940162\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> bei Bleeping Computer auf den Hinweis bez\u00fcglich der als kritisch bzw. hoch eingestuften Schwachstellen im von Linux verwendbaren Bootlader Grub 2 gesto\u00dfen. Das Ganze tritt wohl in Verbindung mit dem auf Windows-Systemen geforderten UEFI Secure Boot auf. <\/p>\n<p><a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1367197542446940162\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/JLk7JEu.png\"\/><\/a><\/p>\n<p>Die Entwickler von Grub 2 haben die Schwachstellen wohl selbst gefunden bzw. ver\u00f6ffentlicht. Hintergrund ist, dass viele Leute in der Community sich den Boot-Lader genauer ansehen, seit voriges Jahr die BootHole-Schwachstelle \u00f6ffentlich wurde.&nbsp; Gestern ist mir dann noch per Mail ein Sicherheitshinweis von Microsoft ins Postfach eingetrudelt, wo man dieses Thema ebenfalls adressiert. <\/p>\n<p>**************************************************************************************<br \/>Title: Microsoft Security Update Releases<br \/>Issued: March 5, 2021<br \/>**************************************************************************************<\/p>\n<p>Summary<br \/>=======<\/p>\n<p>The following advisory has undergone a major revision increment:<\/p>\n<p>&#8211; <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2021-1730\" target=\"_blank\" rel=\"noopener\">ADV200011 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB<\/a><br \/>&#8211; Version 2.0<br \/>&#8211; Reason for Revision: Advisory updated to add the following CVEs: CVE-2020-14372,<br \/>&nbsp;&nbsp; CVE-2020-25632, CVE-2020-25647, CVE-2020-27749, CVE-2020-27779, CVE-2021-3418, <br \/>&nbsp;&nbsp; CVE-2021-20225, CVE-2021-20233. A new mitigation option will become available soon<br \/>&nbsp;&nbsp; for these new CVEs. When this option does become available, customers will be <br \/>&nbsp;&nbsp; notified via revision to this advisory. We recommend that you register for the <br \/>&nbsp;&nbsp; security notifications mailer to be alerted of content changes to this advisory. <br \/>&nbsp;&nbsp; See <a href=\"https:\/\/technet.microsoft.com\/en-us\/security\/dd252948\" target=\"_blank\" rel=\"noopener\">https:\/\/technet.microsoft.com\/en-us\/security\/dd252948<\/a>.<br \/>&#8211; Originally posted: July 29, 2020<br \/>&#8211; Updated: March 4, 2021<br \/>&#8211; Aggregate CVE Severity Rating: Important<\/p>\n<p>Der Sicherheitshinweis listet die acht Schwachstellen auf (die sind auch bei Bleeping Computer im Beitrag zu finden). Inzwischen haben wohl die Maintainer der Linux-Distributionen mit eigenen Warnungen reagiert (heise hat <a href=\"https:\/\/www.heise.de\/news\/Grub-2-Acht-neue-Schwachstellen-im-Bootloader-5073481.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> einige Hinweise der Maintainer verlinkt). Dort gibt es auch Hinweise, wie man das Problem (durch Widerruf bestimmter Signaturen in der UEFI Secure Boot-Datenbank) entsch\u00e4rfen kann. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und \u00f6ffentlich gemacht. \u00dcber die Schwachstellen lie\u00dfe sich der Secure Boot auf UEFI-Systemen aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-250777","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250777","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=250777"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/250777\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=250777"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=250777"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=250777"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}