Πρόσφατα, ερευνητές της εταιρίας Eclypsium, ανακάλυψαν το νέο “BootHole” Bug, το οποίο επηρεάζει όλα τα λειτουργικά συστήματα τα οποία χρησιμοποιούν GRUB2 bootloader με Secure Boot.
Σήμερα, σχεδόν όλες οι διαφορετικές διανομές του Linux, καθώς και πολλές από τις συσκευές με Windows, χρησιμοποιούν τον GRUB2 bootloader. Σύμφωνα με τους ερευνητές, οι hackers μπορούν να αποκτήσουν σχεδόν πλήρη πρόσβαση σε αυτές τις συσκευές, ανεξάρτητα από την secure boot επιλογή.
Ωστόσο, για να είναι δυνατή η πρόσβαση στα συστήματα, οι hackers πρέπει πρώτα να αποκτήσουν διαχειριστικά δικαιώματα, για να μπορούν να πραγματοποιήσουν αλλαγές στο Bootloader config. Βεβαία, αν και χρειάζονται διαχειριστικά δικαιώματα, το “BootHole” παραμένει ένα σοβαρό πρόβλημα, το οποίο επηρεάζει μεγάλο ποσοστό των χρηστών.
Επομένως, Πολλές εταιρίες ήδη συνεργάζονται με την Eclypsium, έτσι ώστε να αφαιρέσουν το “BootHole” από τις μελλοντικές διανομές. Άλλες εταιρίες όπως την Red Hat, έχουν ήδη ανακοινώσει κάποια security fixes για τα προϊόντα τους.
Παράλληλα, η ομάδα ανάπτυξης του Debian πραγματοποιεί πλήρης έλεγχος του κώδικα του GRUB2 bootloader. Επειδή το Debian 10 “buster” είναι η πρώτη έκδοση που περιέχει UEFI Secure Boot, η ομάδα θέλει να βελτιώσει το bootloader του λειτουργικού συστήματος, πριν την κυκλοφορία της έκδοσης 10.5, η οποία θα έρθει στις αρχές Αυγούστου.
Εκτός από την ομάδα ανάπτυξης του Debian, η ομάδα του SUSE Linux επίσης έχει πραγματοποιήσει αρκετές βελτιώσεις στον GRUB2 bootloader. Σύμφωνα με τον Marcus Meissner, το “BootHole” bug αφαιρέθηκε ήδη από όλα τα προϊόντα του SUSE Linux. Επιπλέον, οι διανομές περιέχουν και άλλες βελτιώσεις, παραδείγματος χάρη ενημερώσεις για τα πακέτα του kernel.
Βέβαια, όλες οι γνωστές διανομές του Linux έχουν ήδη ενημερωθεί. Για παράδειγμα, η Canonical έχει ανακοινώσει τις βελτιωμένες εκδόσεις του Ubuntu 14.04 ESM, 16.04 LTS, 18.04 LTS και 20.04 LTS.
Εκτός από το “BootHole” bug, οι ερευνητές της Eclypsium ανακάλυψαν και μερικές ακόμα ευπάθειες, γνωστές ως CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706 και CVE-2020-15707. Για τον ίδιο λόγο, οι ομάδες των ευάλωτων διανομών συστήνουν στους χρήστες να ενημερώσουν άμεσα τα λειτουργικά συστήματα τους, για να μπορούν να αποφύγουν μελλοντικές επιθέσεις.
