Π’ Π΄Π°Ρ€ΠΊΠ½Π΅Ρ‚Π΅ появилась информация, Ρ‡Ρ‚ΠΎ GRUB скомпромСтирован

Π’ Π΄Π°Ρ€ΠΊΠ½Π΅Ρ‚Π΅ появилась информация, Ρ‡Ρ‚ΠΎ GRUB скомпромСтирован

Эксплойт для 0day-уязвимости ΡƒΠΆΠ΅ продаётся Π½Π° ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… Ρ„ΠΎΡ€ΡƒΠΌΠ°Ρ….

21 июня Π½Π° ΠΎΠ΄Π½ΠΎΠΌ ΠΈΠ· Ρ„ΠΎΡ€ΡƒΠΌΠΎΠ² появилась информация ΠΎ ΠΏΡ€ΠΎΠ΄Π°ΠΆΠ΅ эксплойта ΠΊ уязвимости Π½ΡƒΠ»Π΅Π²ΠΎΠ³ΠΎ дня Π² GRUB-Π·Π°Π³Ρ€ΡƒΠ·Ρ‡ΠΈΠΊΠ΅ Linux, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅ΠΉ локальноС ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ (LPE).

По Π΄Π°Π½Π½Ρ‹ΠΌ Dark Web Intelligence, Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ ΡƒΡ‚Π²Π΅Ρ€ΠΆΠ΄Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π½Π°ΡˆΡ‘Π» ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² GRUB, которая позволяСт ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΡ‹ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€Π°Π²Π° root Π½Π° систСмС.

Богласно ΡΠΎΠΎΠ±Ρ‰Π΅Π½ΠΈΡŽ участника Ρ‚Ρ‘ΠΌΠ½ΠΎΠ³ΠΎ Ρ„ΠΎΡ€ΡƒΠΌΠ° ΠΏΠΎΠ΄ Π½ΠΈΠΊΠΎΠΌ Β«CasΒ», ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°Π΅Ρ‚ GRUB β€” критичСский ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π° Linux-систСм, ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰ΠΈΠΉ процСссом Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ, Ρ‡Ρ‚ΠΎ позволяСт Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ скрытоС ΠΈ устойчивоС врСдоносноС ПО, ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ ΠΈ ΡƒΡΡ‚Ρ€Π°Π½ΠΈΡ‚ΡŒ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ вСсьма ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ‚ΠΈΡ‡Π½ΠΎ. Эксплойт продаётся ΠΏΠΎ Ρ†Π΅Π½Π΅ 90 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ².

Π‘Ρ‚ΠΎΠΈΡ‚ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ GRUB ΡƒΠΆΠ΅ становился Ρ†Π΅Π»ΡŒΡŽ для Π°Ρ‚Π°ΠΊ Π² ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΌ. Π’Π°ΠΊ, Π² 2015 Π³ΠΎΠ΄Ρƒ Π±Ρ‹Π»Π° ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2015-8370, позволявшая ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΡƒΡ‚Ρ‘ΠΌ наТатия клавиши backspace 28 Ρ€Π°Π· Π½Π° этапС Π²Π²ΠΎΠ΄Π° ΠΈΠΌΠ΅Π½ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² GRUB. Π­Ρ‚Π° ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΠ»Π° вСрсии GRUB ΠΎΡ‚ 1.98 Π΄ΠΎ 2.02 ΠΈ ΡˆΠΈΡ€ΠΎΠΊΠΎ использовалась Π΄ΠΎ выпуска ΠΏΠ°Ρ‚Ρ‡Π°. А Π² 2020 Π³ΠΎΠ΄Ρƒ Π±Ρ‹Π»Π° выявлСна другая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ β€” CVE-2020-10713, извСстная Ρ‚Π°ΠΊΠΆΠ΅ ΠΊΠ°ΠΊ BootHole ΠΈ позволявшая ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ врСдоносноС ПО Π² процСссС Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ дистрибутивы Linux, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Debian, RedHat ΠΈ Ubuntu, ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ выпускали Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΈ ΠΏΠ°Ρ‚Ρ‡ΠΈ для ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰ΠΈΡ… уязвимостСй GRUB ΠΈ, вСроятно, поступят Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ ΠΈ Π² этот Ρ€Π°Π·, ΠΎΠ΄Π½Π°ΠΊΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° усугубляСтся Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌΠΈ, Π° Π½Π΅ этичными Ρ…Π°ΠΊΠ΅Ρ€Π°ΠΌΠΈ. Π­Ρ‚ΠΎ ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ Π΅Ρ‘ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΈ исправлСниС исслСдоватСлями бСзопасности ΠΌΠΎΠΆΠ΅Ρ‚ сущСствСнно Π·Π°Ρ‚ΡΠ½ΡƒΡ‚ΡŒΡΡ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru