Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

BootHole, vulnerabilidad crítica de GRUB (ya parcheada)

boothole

boothole

Bajo el acertado a la par que simple cual botijo nombre de ‘BootHole‘ se ha dado a conocer una vulnerabilidad crítica que afecta al cargador de arranque más popular de Linux, GRUB (GRUB2), y por la que un atacante podría comprometer además e cualquier sistema Linux, cualquier Windows que estuviese instalado en el mismo equipo o servidor.

En otras palabras, BootHole es como su propio nombre indica un ‘agujero en el arranque’ del sistema, que en casi cualquier equipo o servidor con alguna distribución Linux instalada, está gestionado por el GRUB, incluyendo el arranque con soporte de Secure Boot. Una vulnerabilidad de seguridad muy grave sobre la que ya se está advirtiendo que afecta potencialmente a millones de máquinas.

Como suele pasar en este tipo de casos, sin embargo, se pinta a la bestia más fiera de lo que es. Por varios motivos.

En esencia, BootHole permite la ejecución de código malicioso en el GRUB, propiciando así una escalada de privilegios hasta hacerse con el control del sistema. Pero:

  • BootHole fue descubierto por la firma de seguridad Eclypsium, que una vez confirmó el hallazgo, lo reportó a los responsables del mantenimiento de GRUB.
  • Al tiempo que BootHole se ha hecho noticia, las principales distribuciones Linux han lanzado los parches que corrigen la vulnerabilidad.
  • Y más importante aún: para explotar BootHole es imprescindible acceso de escritura a los archivos del sistema, en concreto al archivo de configuración del GRUB.

Es decir, se desconoce cuánto tiempo llevaba presente esta vulnerabilidad en el GRUB, por lo que se desconoce si ha sido explotada o no, aunque no parece plausible cuando la han encontrado en una revisión dedicada. Y lo más importante, cabe repetir: con acceso de escritura, esta vulnerabilidad del GRUB es solo una golosina más para cualquier atacante.

Así, la reacción de las principales compañías de Linux, Canonical, Red Hat o SUSE, ha sido la de investigar el problema y solucionarlo, de manera que cualquiera de estas distribuciones (Ubuntu, RHEL, SLE), derivadas y no derivadas (Debian, por ejemplo) ya han recibido el parche que corrige la vulnerabilidad o estarían a punto de hacerlo. Pero también le han quitado hierro al asunto, debido precisamente a las condiciones que deben darse para explotar con éxito BootHole.

Según explica Marcus Meissner, líder del equipo de seguridad de SUSE. «Dada la necesidad de acceso a la raíz del gestor de arranque, el ataque descrito parece tener una relevancia limitada para la mayoría de los escenarios de computación en la nube, centro de datos y dispositivos personales, a menos que estos sistemas ya estén comprometidos por otro ataque conocido. Sin embargo, crea una exposición cuando los usuarios no confiables pueden acceder a una máquina, por ejemplo, malos actores en escenarios informáticos clasificados o computadoras en espacios públicos que operan en modo de quiosco desatendido».

Y como no hay mal que por bien no venga, desarrolladores de Canonical en colaboración con otros mantenedores del GRUB han aprovechado la vez para indagar en el código en busca de posibles problemas y han llegado a encontrar otros siete adicionales, todos ellos ya corregidos con las actualizaciones que se han lanzado.

En resumen, este BootHole es un agujero de seguridad relativamente grave del que quizás hayas leído o leas por ahí, pero del que no deberías preocuparte si mantienes tu sistema convenientemente actualizado. Para más datos acerca del problema, el informe de Eclypsium (PDF) donde, ojo, se menciona que «la vulnerabilidad afecta a los sistemas que utilizan el arranque seguro, incluso si no están utilizando GRUB2», a pesar de que esto no lo explican con profundidad y tampoco es de nuestro particular interés.

Advertencia, desplázate para continuar leyendo

35 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Parrot Security ha anunciado el lanzamiento de Parrot 6.2, la última versión de esta distribución basada en Debian y especializada en seguridad, más concretamente...

Actualidad

Kali Linux 2024.3 ya está disponible como la nueva versión de la distribución derivada de Debian y especializada en tareas de seguridad. En esta...

Actualidad

Windows 11 tiende a ser más noticia por los fallos que introducen sus actualizaciones que por sus virtudes. Esto, lejos de ser una novedad,...

Actualidad

Super Grub2 Disk 2.06s4 ya está disponible como la nueva versión estable de esta conocida imagen en vivo de origen español, que está orientada...