Na príslušných fórach sa už predáva zneužitie zraniteľnosti 0-day.
21. júna sa na jednom z fór objavila informácia o predaji exploitu pre zraniteľnosť typu zero-day v bootloaderi GRUB. Linux, čo umožňuje lokálnu eskaláciu privilégií (LPE).
Podľa Dark Web Intelligence útočník tvrdí, že v GRUBe našiel zraniteľnosť, ktorá umožňuje obísť mechanizmy autentifikácie a získať root oprávnenia v systéme.
Podľa člena tmavého fóra s menom „Cas“ táto zraniteľnosť ovplyvňuje GRUB, kľúčovú súčasť väčšiny Linux-systémy, ktoré riadia proces zavádzania, čo útočníkom umožňuje inštalovať skrytý a pretrvávajúci malvér, ktorý je veľmi ťažké odhaliť a odstrániť. Zraniteľnosť sa predáva za 90 000 dolárov.
Za zmienku stojí, že GRUB bol v minulosti terčom útokov. V roku 2015 bola objavená zraniteľnosť CVE-2015-8370, ktorá umožňovala obísť autentifikáciu 28-násobným stlačením klávesu Backspace počas fázy zadávania používateľského mena v GRUBe. Táto zraniteľnosť postihla verzie GRUBu 1.98 až 2.02 a bola široko zneužívaná pred vydaním záplaty. V roku 2020 bola objavená ďalšia zraniteľnosť CVE-2020-10713, známa aj ako BootHole, ktorá umožňovala inštaláciu škodlivého softvéru počas procesu zavádzania.
Hlavné distribúcie Linuxako napr Debian, RedHat a Ubuntu, okamžite vydala upozornenia a záplaty pre predchádzajúce zraniteľnosti GRUB a pravdepodobne urobí to isté aj tentoraz. Problém však zhoršuje skutočnosť, že zraniteľnosť objavili škodliví aktéri, nie etickí hackeri. To znamená, že bezpečnostným výskumníkom môže trvať podstatne dlhšie, kým ju odhalia a opravia.
Zdroj: linux.org.ru
