Как узнали исследователи компании Eclypsium, большая часть дистрибутивов Linux, включая ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) для Веба вещей, оказались подвержены небезопасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что дозволяет просто обходить даже процесс проверки при включенном режиме неопасной загрузки (Secure Boot). Патчи готовятся, но процесс исправления может затянуться.
Неофициальное заглавие новейшей уязвимости ― BootHole, а присвоенный ей официальный индекс ― CVE-2020-10713. Спецы Eclypsium нашли уязвимость около полугода вспять и с того времени рассылали информацию всем причастным к созданию дистрибутивов Linux компаниям. Можно рассчитывать, что патчи не задержатся, хотя сложность в реализации проверки работы загрузчика с обилием компонент не обещает обычных решений.
Слабеньким звеном в защите процесса загрузки устройств под управлением Linux стал один из частей пользующегося популярностью загрузчика GRUB2 во всех его проявлениях. Это конфигурационный файл grub.cfg, который хранится в системном разделе EFI. У этого файла нет криптографической защиты, к примеру, цифровой подписи. У него обычной текстовый формат, содержимое которого может видоизменять хоть какой с правами админа. В мире много уязвимостей, позволяющих повысить привилегии юзера, так что необходимость прав админа для исправления grub.cfg не обязана никого успокаивать.
Измененный злоумышленником файл через традиционную уязвимость типа переполнения буфера даёт возможность управлять действиями загрузки ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) либо устройствами с подключением к Вебу. К примеру, обеспечить загрузку буткита и, тем, надолго прописать в систему зловредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств), которое нереально будет удалить даже при помощи форматирования накопителя. Самое грустное, что включение режима неопасной загрузки, что {само по себе} обязано инспектировать все подозрительные деяния загрузчика, не защищает от уязвимости BootHole.
Данная уязвимость угрожает не только лишь системам под управлением одной только Linux. Если ПК (Персональный компьютер — компьютер, предназначенный для эксплуатации одним пользователем) подразумевает два варианта загрузки (Linux и Windows), он также уязвим к BootHole. Тем в угрозы оказываются не только лишь серверы и устройства IoT, но также ноутбуки и настольные компы.