آسیبپذیری با شناسه CVE-2020-10713 تحت عنوان BootHole در بوتلودر GRUB2 به مهاجمان امکان بهرهبرداری موفق از این آسیبپذیری با دور زدن Secure Boot و سطح دسترسی بالا به صورت مخفیانه و ماندگار در سیستمهای هدف را می دهد. قابلیت Secure Boot یک ویژگی امنیتی از Unified Extensible Firmware Interface (UEFI) است که از یک بوتلودر برای بارگیری اجزای حساس، وسایل جانبی و سیستمعامل استفاده میکند. این آسیبپذیری دارای شدت 2.8 از 10 و یک آسیبپذیری سرریزبافر است که در GRUB2، هنگام تجزیهی فایل grub.cfg رخ میدهد و تمام نسخههای GRUB2 تحت تأثیر این آسیبپذیری قرار دارند.
فایل grub.cfg یک فایل متنی بوده و همانند سایر فایلها یا فایلهای اجرایی امضاء نشده است. همین امر فرصت را برای مهاجمان فراهم میآورد تا مکانیسم hardware root of trust را بشکنند و امکان اجرای کد دلخواه را در محیط اجرایی UEFI به دست آورند، که این امر میتواند برای اجرای بدافزار، تغییر فرآیند بوت، وصلهی مستقیم هستهی سیستمعامل و یا هر اقدام مخرب دیگری مورد سوءاستفاده قرار گیرد. جهت مطالعه بیشتر اینجا کلیک کنید.
- 43