Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально запускается системным BIOS и «решает», какую операционную систему нужно загружать. Благодаря этому компоненту пользователи могут установить на одном ПК несколько различных операционных систем и переключаться между ними по мере необходимости.
Исследователи в области кибербезопасности компании Eclypsium обнаружили критическую уязвимость в загрузчике GRUB2, которая может подвергать опасности операционную систему устройства. Они назвали эту уязвимость BootHole. Она затрагивает любые устройства, использующее загрузчик GRUB2, в том числе в сочетании с технологией Secure Boot. Загрузчик GRUB2 является достаточно популярным решением. Он развёрнут на миллиардах компьютеров, серверов и практически на любом устройстве, использующем Unix-подобную операционную систему.
Уязвимость BootHole использует недостатки архитектуры двух ключевых компонентов GRUB2: bison (генератор парсера) и flex (лексический анализатор). Специалисты Eclypsium обнаружили, что эти два компонента могут иметь «несоответствующие проекту допущения», которые могут привести к переполнению буфера. Это переполнение буфера может быть использовано для выполнения произвольного кода.
Устройства с современными микропрограммами UEFI и активированным протоколом Secure Boot, как правило, не допускают к вмешательству в процесс загрузки даже привилегированных пользователей-администраторов. Однако в случае BootHole загрузчик анализирует файл конфигурации, расположенный в разделе EFI загрузочного устройства, который может быть изменен любым пользователем (или вредоносным процессом) с правами администратора.
Следует отметить, что исправленные версии загрузчика GRUB2 уже выпущены и начали распространяться. Так что осталось лишь дождаться, пока поставщики *nix-систем или производители серверов выпустят исправления для своих конечных пользователей. В частности, SUSE уже начала распространение исправления для всех версий SUSE Linux.
Источник: techpowerup