В Linux есть уязвимость, которая позволяет взломать большинство устройств

Уязвимости в Linux

Специалисты нашли способ взломать большинство устройств на системе Linux. Выяснилось, что недостаточная защита загрузчика GRUB2 ставит под угрозу миллиарды гаджетов — от IoT-оборудования до серверов, ведь GRUB2 используется большинством дистрибутивов Linux.

Уязвимость именуется BootHole — она позволяет хакерам скомпрометировать процесс загрузки, в том числе при активной функции Secure Boot. Таким образом в систему можно установить вредоносное ПО, которое будет загружаться ещё до старта самой OC. При этом обнаружить и удалить его будет крайне затруднительно.

Уязвимость обусловлена некорректной обработкой внешнего файла настроек grub.cfg, это приводит к переполнению буфера и возможности запуска произвольного кода в среде выполнения UEFI. Также эксперты отметили возможность запуска любого вредоносного ПО, возможности модифицировать ядро операционной системы и т.д.

На данный момент только у одного поставщика реализована проверка целостности цифровой подписи grub.cfg. Большинство систем на базе Linux уязвимы перед BootHole. Проблема актуальна также для ПК с многовариантной загрузкой Windows/Linux, добавили эксперты. Единственное, что снижает опасность BootHole — необходимость административных привилегий для редактирования этого файла. Поэтому уязвимость получила оценку 8.2 балла — это на грани критичности.

Сейчас эксперты оповещают о проблеме поставщиков компьютерных систем и разработчиков дистрибутивов, а также центры сертификации и центры реагирования на компьютерные инциденты. Однако позитивные результаты в обозримом будущем ждать не стоит, так как замена загрузчиков — далеко не самая простая в реализации задача.

Читайте нас в Telegram