Платим блогерам
Блоги
McArcher
Обнаружена серьёзнейшая дыра в безопасности загрузчика операционной системы GRUB2. Данный загрузчик установлен в большинстве операционных систем семейства Linux, иногда его можно встретить и в О.С. Windows, macOS, и BSD.

В операционных системах семейства Linux обнаружена серьёзнейшая дыра в безопасности.

Исследователи компании Eclypsium, Мики Шкатов (Mickey Shkatov) и Джесс Майкл (Jesse Michael), обнаружили критическую уязвимость в загрузчике GRUB2, который используется в большинстве операционных систем Linux и в некоторых других системах. Уязвимость позволяет исполнить любой исполняемый код во время загрузки системы. Включение механизма Secure Boot не спасает от уязвимости. Взломщик, использующий уязвимость, имеет возможность установить в систему свой собственный скрытый загрузчик, который сможет захватить контроль над компьютером жертвы. Информация опубликована на сайте Eclypsium по следующей ссылке:
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

Важно отметить, что угрозе может быть подвергнута даже операционная сиситема Windows, если она установлена на одном компьютере совместно с операционной системой на базе Linux, использующей загрузчик GRUB2. В данный момент времени загрузчик GRUB2 используется в качестве основного загрузчика в большинстве дистрибутивов ОС Linux и иногда может быть использован в таких операционных системах, как Windows, macOS и BSD.

Компания Eclypsium рассказала о том, что начиная со дня публикации новости 29 июля 2020 года и на протяжении нескольких дней или недель большинство крупных IT компаний будут разрабатывать заплатки, устраняющие уязвимость. Среди подтверждённых упоминаний уязвимости на сайтах крупных IT производителей были найдены следующие:

Eclypsium сказала, что процесс написания заплаток может занять много времени и посоветовала просматривать новостные ленты с заплатками по ключевому слову "CVE-2020-10713".

Источник: eclypsium.com
16
Показать комментарии (16)

Популярные новости

Сейчас обсуждают