Операционные системы, основанные на ядре Linux, традиционно считаются самыми надёжными как в плане стабильности работы, так и в плане безопасности. Очень редко появляются новости о серьёзных уязвимостях, обнаруженных в системе. Чаще всего такие сообщения затрагивают один дистрибутив или какое-то отдельное подсемейство продуктов. Но уязвимость, которую уже окрестили BootHole (дырка в ботинке) куда более масштабна и затрагивает даже прикладное ПО для интернета вещей.
Первыми обнаружили уязвимость специалисты компании Eclypsium. О своей находке они постарались сообщить как можно большему количеству разработчиков, но быстрого решения проблемы ожидать не приходится. Дело в том, что проблема кроется непосредственно в системе загрузчика, а конкретно GRUB2. Его файл конфигурации "grub.cfg" является простым текстовым файлом, изменить который может любой пользователь с правами системного администратора. При этом модифицированный файл будет проходить все проверки системы и спокойно запускаться даже в режиме Secure Boot.
Официальный индекс уязвимости — CVE-2020-10713 и на первый взгляд она может казаться безобидной. Однако существует множество способов получить доступ уровня администратора. Ну а когда злоумышленник получит доступ к самому процессу загрузки системы, сможет по средствам классического переполнения буфера (запись данных за приделами выделенной памяти) сможет навсегда прописать в системе любое вредоносное ПО.
Стоит отметить, что уязвимость угрожает не только система под управлением Linux. Если на компьютере установлено несколько операционных систем (Linux и Windows), он также уязвим к BootHole. Не трудно догадаться, что помимо серверов и устройств интернета вещей, под угрозой находятся любые бытовые ноутбуки и настольные компьютеры.
