Новости Software

У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности

Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot). Патчи готовятся, но процесс исправления может затянуться.

Изображение Eclypsium

Изображение Eclypsium

Неофициальное название новой уязвимости ― BootHole, а присвоенный ей официальный индекс ― CVE-2020-10713. Специалисты Eclypsium обнаружили уязвимость около полугода назад и с тех пор рассылали информацию всем причастным к созданию дистрибутивов Linux компаниям. Можно рассчитывать, что патчи не задержатся, хотя сложность в реализации проверки работы загрузчика с множеством компонентов не обещает простых решений.

Слабым звеном в защите процесса загрузки устройств под управлением Linux стал один из элементов популярного загрузчика GRUB2 во всех его проявлениях. Это конфигурационный файл grub.cfg, который хранится в системном разделе EFI. У этого файла нет криптографической защиты, например, цифровой подписи. У него простой текстовый формат, содержимое которого может модифицировать любой с правами администратора. В мире полно уязвимостей, позволяющих повысить привилегии пользователя, так что необходимость прав администратора для исправления grub.cfg не должна никого успокаивать.

Модифицированный злоумышленником файл через классическую уязвимость типа переполнения буфера даёт возможность управлять процессами загрузки ПК или устройствами с подключением к Интернету. Например, обеспечить загрузку буткита и, тем самым, навечно прописать в систему зловредное ПО, которое невозможно будет удалить даже с помощью форматирования накопителя. Самое печальное, что включение режима безопасной загрузки, что само по себе должно проверять все подозрительные действия загрузчика, не защищает от уязвимости BootHole.

Данная уязвимость грозит не только системам под управлением одной лишь Linux. Если ПК предполагает два варианта загрузки (Linux и Windows), он также уязвим к BootHole. Тем самым в опасности оказываются не только серверы и устройства IoT, но также ноутбуки и настольные компьютеры.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Ларри отправится на поиски любви в новой Leisure Suit Larry – Wet Dreams Dry Twice 20 мин.
Никаких подробностей PS5, эксклюзивов и дат выхода: новый выпуск State of Play действительно пройдёт 6 августа 25 мин.
PS4-версия пиксельной тактики Wargroove получит дополнение Double Trouble и поддержку кроссплея уже завтра 2 ч.
OnePlus представит новую версию фирменной оболочки для смартфонов 11 августа 2 ч.
Capcom рассказала о продажах своих главных игр за последние месяцы — ремейку Resident Evil 3 хвастаться оказалось нечем 2 ч.
Руководитель Ubisoft Томми Франсуа покинул компанию 2 ч.
Новое расширение для Google Chrome поможет понять, почему вы видите ту или иную рекламу 2 ч.
Британские чарты: ремейк Destroy All Humans! пробился в тройку, но в лидерах всё равно осталась Ghost of Tsushima 4 ч.
Huawei проведёт в сентябре конференцию для разработчиков, где покажет свою HarmonyOS 2.0 и EMUI 11 4 ч.
Жизнь или кошелёк: Дональд Трамп дал Microsoft 45 дней на поглощение TikTok 4 ч.
Смартфоны Google Pixel 5 и Pixel 4a 5G показались на официальном пресс-фото 43 мин.
Дешевле только даром: китайские электромобили Kandi поступят в продажу в США по цене от $13 тыс. 48 мин.
Apple может разделить анонс iPhone 12 на две презентации. На каждой может быть показано по две модели 52 мин.
Рогозин поручил подготовить космонавтов к сверхбыстрому полёту на МКС 57 мин.
«Это мог быть конец»: бывший глава PlayStation рассказал, как важен был успех PS4 после ошибок с PS3 60 мин.
Во многих современных iPhone, iPad и Mac обнаружена критическая уязвимость в системе безопасности 2 ч.
Россияне полюбили устройства для «умного» дома: спрос вырос на порядок 2 ч.
Prestigio выпустила первые в Европе портативные аккумуляторы на основе графена 2 ч.
В следующем году Sony выпустит три флагманских смартфона, включая компактную модель 2 ч.
Проект IoTSDR: универсальный шлюз для «интернета вещей» 3 ч.