针对新的 Boothole 安全漏洞,Linux 发行版表示已得到修复

一颗小胡椒 2020-07-30
专栏 - 资讯 发布于 2020-07-30 09:25:05 阅读 4 评论 0

最近在Grub2·(几乎所有Linux发行版都使用的引导加载程序)中发现的Boothole错误已经得到修复。但是,虽然它登上了新闻头条,但它只能成功地攻击少数脆弱的系统。

安全引导,尽管名字并不像我们想的那样安全。安全公司Eclypsium在GRUB2中发现了一个安全漏洞:Boothole。Linux用户知道GRUB2是最常用的引导加载器之一。因此,这个安全问题使得任何机器都有可能受到攻击——关键字是“potential”。

BootHole允许黑客在引导加载过程中插入和执行恶意代码。一旦植入,讨厌的bootkit负载就会允许攻击者植入代码,然后接管操作系统。幸运的是,Linux发行版开发人员已经得到了这个问题的警告,他们大多数已经发布了相关补丁。

此外,要使用BootHole,黑客必须编辑grub.cfg——GRUB2配置文件。因此,要成功地攻击Linux系统,攻击者必须已经具有对目标系统的根级别访问权。实际上,这样的黑客已经危及了系统。通过这样的访问,攻击者可以修改grub.cfg值以触发缓冲区溢出,然后可以使用缓冲区溢出插入恶意软件有效负载。

虽然Eclypsium发现了最初的GRUB2问题,但Linux开发人员发现了隐藏在GRUB2中的其他问题。Canonical的安全工程总监 Joe McManus说:

“多亏了Eclypsium,我们Canonical以及其他开源社区已经更新了GRUB2来抵御这个漏洞。在此过程中,我们发现了GRUB2中的7个额外的漏洞,这些漏洞也将在发布的更新中得到修复。攻击本身并不是远程攻击,它需要攻击者具有root特权。考虑到这一点,我们不认为它是一个普遍使用的弱点。然而,这一努力真正体现了社区精神,使得开源软件如此安全。”

Red Hat公司也在处理此事。Red Hat公司产品安全主管Peter Allor说:

“Red Hat注意到GRUB 2中的一个缺陷(CVE-2020-10713)。并对产品安全进行了彻底的分析,我们不仅了解到这个缺陷如何影响Red Hat的产品,但最重要的是如何影响Linux内核。我们的PSIRT一直与工程、跨功能团队、Linux社区以及我们的行业合作伙伴密切合作,为受影响的Red Hat产品提供当前可用的更新,包括Red Hat企业Linux。”

然而,SUSE安全团队的负责人Marcus Meissner指出,尽管这个问题很严重,需要修补,但它并没有那么糟糕。他观察到:

考虑到需要root访问引导装载程序,所描述的攻击似乎与大多数云计算、数据中心和个人设备场景关联有限,除非这些系统已经受到另一种已知攻击的危害。然而,当不受信任的用户可以访问一台机器时,它确实会造成暴露,例如在机密计算场景中的恶意行为者,或者在公共空间的计算机在无人值守的kiosk模式下运行。”

因此,尽管您应该给Linux系统打补丁,但实际上这个安全漏洞只在极少数情况下是一个问题。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!