ایتنا - این آسیبپذیری دارای شدت 2.8 از 10 و یک آسیبپذیری سرریزبافر است که در GRUB2، هنگام تجزیهی فایل grub.cfg رخ میدهد و تمام نسخههای GRUB2 تحت تأثیر این آسیبپذیری قرار دارند.
يکشنبه ۱۲ مرداد ۱۳۹۹ ساعت ۱۰:۴۰
تحت تأثیر قرار گرفتن میلیاردها سیستم ویندوزی و لینوکسی توسط آسیبپذیری BOOTHOLE در GRUB2 BOOTLOADER
آسیبپذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوتلودر GRUB2 به مهاجمان امکان بهرهبرداری موفق از این آسیبپذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه و ماندگار در سیستمهای هدف را می دهد.
به گزارش ایتنا از مرکز ماهر، قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوتلودر برای بارگیری اجزای حساس، وسایل جانبی و سیستمعامل استفاده میکند.
این آسیبپذیری دارای شدت 2.8 از 10 و یک آسیبپذیری سرریزبافر است که در GRUB2، هنگام تجزیهی فایل grub.cfg رخ میدهد و تمام نسخههای GRUB2 تحت تأثیر این آسیبپذیری قرار دارند.
فایل grub.cfg یک فایل متنی بوده و همانند سایر فایلها یا فایلهای اجرایی امضاء نشده است. همین امر فرصت را برای مهاجمان فراهم میآورد تا مکانیسم hardware root of trust را بشکنند و امکان اجرای کد دلخواه را در محیط اجرایی UEFI به دست آورند، که این امر میتواند برای اجرای بدافزار، تغییر فرآیند بوت، وصلهی مستقیم هستهی سیستمعامل و یا هر اقدام مخرب دیگری مورد سوءاستفاده قرار گیرد.
کد مطلب: 61841
