#forward from
kazgeek (uid: 188095816)⭕️ CVE-2020-10713 GRUB2 - BootHole
В GNU GRUB2
обнаружили эпичную уязвимость.
Затрагивает системы с Secure Boot и стандартным CA UEFI CA, все подписанные версии GRUB2.
Уязвимы почти все дистры Linux, куча других embedded операционок и решений вроде Xen, большинство современных операционных систем, сервера и рабочие станции, немало IoT`ов.
Уязвимость как из учебника, переполнение кучи при чтении слишком длинного параметра из
grub.cfg.
Проверку на длину конечно же добавили, и на такой случай вызвали макрос
fatal_error, и как оказалось
fatal_error громко ругается, но не останавливает исполнение кода (
а все надеялись), отсюда контроль над памятью.
И это всё за пределами контекста операционной системы, никаких ASLR, DEP и nx mitigation нет, зато есть полный контроль над загрузкой оси. Идеально для буткитов.
Репорт подтолкнул поаудитить код GRUB, и оказалось, что там еще ряд неприятных багов.
👉
https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
