GRUB2 sårbart på Windows- och Linux-enheter med Secure Boot
En sårbarhet som påverkar system som använder Secure Boot, har upptäckts av Eclypsium-forskare [1].
CVE-2020-10713 “BootHole” har fått CVSS-klassificering 8.2.Sårbarheten möjliggör för en angripare med förhöjda privilegier eller fysisk access till systemet att exekvera godtycklig kod och ta kontroll över enheten, även om Secure Boot är aktiverat.
Påverkade produkter
Nästan alla signerade versioner av GRUB2 (GRand Unified Bootloader 2) är sårbara, vilket innebär att varje Linux-distribution påverkas. GRUB2 stöder även andra operativsystem.Alla Windows-enheter som använder Secure Boot med standard UEFI Certificate Authority från Microsoft är också påverkade av denna sårbarhet.
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera enligt respektive tillverkares rekommendationer [2].
Källor
[1] https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
[2] https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/#mitigation