В операционных системах семейства Linux обнаружена серьёзнейшая дыра в безопасности.
Исследователи компании Eclypsium, Мики Шкатов (Mickey Shkatov) и Джесс Майкл (Jesse Michael), обнаружили критическую уязвимость в загрузчике GRUB2, который используется в большинстве операционных систем Linux и в некоторых других системах. Уязвимость позволяет исполнить любой исполняемый код во время загрузки системы. Включение механизма Secure Boot не спасает от уязвимости. Взломщик, использующий уязвимость, имеет возможность установить в систему свой собственный скрытый загрузчик, который сможет захватить контроль над компьютером жертвы. Информация опубликована на сайте Eclypsium по следующей ссылке:
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
Важно отметить, что угрозе может быть подвергнута даже операционная сиситема Windows, если она установлена на одном компьютере совместно с операционной системой на базе Linux, использующей загрузчик GRUB2. В данный момент времени загрузчик GRUB2 используется в качестве основного загрузчика в большинстве дистрибутивов ОС Linux и иногда может быть использован в таких операционных системах, как Windows, macOS и BSD.
Компания Eclypsium рассказала о том, что начиная со дня публикации новости 29 июля 2020 года и на протяжении нескольких дней или недель большинство крупных IT компаний будут разрабатывать заплатки, устраняющие уязвимость. Среди подтверждённых упоминаний уязвимости на сайтах крупных IT производителей были найдены следующие:
- Microsoft -- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200011
- Canonical (Ubuntu) -- https://ubuntu.com/security/notices/USN-4432-1
- SuSE (SLES and openSUSE) -- https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
- Debian -- https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/
- VMware -- https://kb.vmware.com/s/article/80181
Eclypsium сказала, что процесс написания заплаток может занять много времени и посоветовала просматривать новостные ленты с заплатками по ключевому слову "CVE-2020-10713".