По-рано тази седмица, компания за сигурност съобщи, че се е натъкнала на критична уязвимост в програмата за първоначално зареждане GRUB2, придружаваща Линукс и Линукс/Windows инсталации.

CVE-2020-10713 или BootHole, както беше наречена уязвимостта, засяга GRUB2 преди версия 2.06. Проблемът позволява да бъде компрометиран процеса по верификация, придружаващ GRUB2, както и защитите, осигурявани от Secure Boot процеса, който служи да удостовери надеждността на кода, стартиран от фърмуера. Това, което е успокояващо в случая е, че атакуващата страна трябва да има физически достъп до системата, възможността да бъде променен pxe-boot процеса или да има предварително осигурен дистанционен достъп до машината с най-висока степен на привилегии. Ако успее, той може да предизвика препълване на буфера чрез инжектиране на зловреден код, което на свой ред да позволи изпълнение на код по отдалечен път към GRUB.

Пълното оправяне на проблема обаче не е лесна задача, както посочват от SecurityWeek, тъй като включва замяната на уязвимите програми за първоначално зареждане и обновяване на Secure Boot DBX списъка, за да не могат да се зареждат остарели програми за първоначално зареждане – процес, който изисква съвместната работа между софтуерните и хардуерните доставчици.

Много от известните дистрибуции вече започнаха да получават кръпки за GRUB2, shim и други засегнати от уязвимостта пакети, но много потребители предават за проблеми след налагането на обновленията. Те се изразяват основно в забавен старт на системата или зависване на самия процес. В началото за подобни проблеми предават потребителите на Red Hat, а впоследствие и тези на Ubuntu, Debian, CentOS и Mint. Освен тях, и някои облачни доставчици, като тези от Azure и Digital Ocean, също признават, че са се натъкнали на сходни проблеми.

За това пише и изследователя по информационна сигурност Кевин Бомонт, който посочва, че сходни проблеми е имало и при излизането на обновленията, адресиращи Meltdown и Spectre. „Смятам, че трябва да се проведе задълбочен диалог относно уязвимостите в сигурността и по-широкия обхват на проблема“, пише той. „Основното притеснение, свързано със сигурността (и в бизнеса) е въпроса за достъпността. Като индустрия, ние трябва да сме по-добри по отношение на внимателния анализ на уязвимостите и задълбоченото тестване на пачовете. Осигуреното в случая решение, за пореден път, отново – за съжаление – се превърна за повечето хора, в по-голям проблем, отколкото самата уязвимост“. Ubuntu и други, вече започнаха с издаването на нови кръпки.

5 2 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари