Deux chercheurs en sécurité informatique de l’université de Valence ont découvert une faille majeure dans le système d’amorçage (bootloader) de la plupart des distributions Linux : Grub. Cette faille permet d’accéder sans authentification au système. Ne paniquons pas pour autant…

 

GRUB

Avant de parler de cette faille (qui n’a rien à voir avec LINUX, il faut le préciser, mais bien GRUB), nous allons en profiter pour (re)découvrir le rôle de GRUB.

GRand Unified Bootloader. C’est le gestionnaire d’amorçage proposé avec la plupart des distributions Linux. Son rôle intervient juste après la séquence de vérification du BIOS, et a pour but de gérer le lancement du système d’exploitation. S’il est habituellement associé aux distributions Linux, ce gestionnaire libre (licence GNU GPL) est tout aussi capable d’amorcer des systèmes Microsoft Windows, OpenBSD, FreeBSD, Solaris, etc…

Dans le fonctionnement, le BIOS de votre carte mère (là aussi rappel : le BIOS est un jeu d’instructions, stocké dans une ROM, le “CMOS” de votre carte mère), va chercher le premier périphérique bootable (que vous déterminez dans sa configuration de la séquence d’amorçage). Si le périphérique est le disque dur, il charge le secteur d’amorçage (MBR). C’est là que sont placés les fichiers nécessaires au lancement de GRUB.

Une fois GRUB lancé, son rôle est de proposer une interface graphique, à travers laquelle l’utilisateur va choisir quel système amorcer (présence de plusieurs OS par exemple, enmultiboot). Mais on peut aussi lui demander d’afficher une invite de commande, à travers laquelle on peut disposer de plus d’options, en amorçant un système par exemple en s’adressant à GRUB par des commandes, possédants des arguments spécifiques.

GRUB charge ensuite le noyau du système sélectionné en mémoire, et lui passe la main afin qu’il se lance. Dans le cas de Windows, il se contente de lancer le gestionnaire d’amorçage embarqué de Windows, qui ne peut se lancer qu’à travers lui.

Stop, nous n’irons pas plus loin! Ceci est très résumé, mais vous saurez au moins comment GRUBfonctionne, à quoi il sert exactement, et un ptit rappel des bases ne fait jamais de mal! <img class="emoji tie-appear" src="http://s.w.org/images/core/emoji/72x72/1f609.png" alt="