Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются. Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему
Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.
BootHole позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot. Таким образом хакер может внедрить в компьютер вирус, который сможет запускаться до запуска ОС. Соответственно, удалить его будет практически невозможно.
BootHole обусловлена некорректной обработкой внешнего файла настроек grub.cfg. Сообщается, что на сегодня только у одного поставщика реализована проверка целостности цифровой подписи grub.cfg. Это свидетельствует о том, что миллионы компьютеров, серверов, устройств интернета вещей находятся под угрозой.
В этой ситуации радует лишь то, что злоумышленнику для взлома требуются административные привилегии.
Источник:
iLenta.com
