นักวิจัยจาก Eclypsium เผยแพร่ช่องโหว่ใหม่ CVE-2020-10713 BootHole เป็นช่องโหว่ buffer overflow ใน GRUB2 เป็น bootloader ยอดนิยมที่ใช้ใน Linux หลายๆ ดิสโทร ช่องโหว่นี้เกิดเมื่อทำการ parsing ไฟล์ตั้งค่า grub.cfg ซึ่งในการโจมตีช่องโหว่ BootHole ผู้โจมตีต้องเข้าถึงเครื่องด้วยสิทธิ์ root เพื่อแก้ไข grub.cfg ให้เกิดการ buffer overflow เมื่อสำเร็จจะรันโค้ดอันตรายใน UEFI execution environment ได้ สามารถใช้รันมัลแวร์ประเภท Bootkit, แก้ไข boot process, แก้ไข kernel หรือกิจกรรมอื่นๆ ได้ ซึ่งจะมีผลแม้ว่าเปิดใช้งาน Secure Boot ซึ่งจะกระทบกับ Windows ที่ติดตั้งแบบ dual-boot ไปจนถึงเครื่องที่ตั้งค่า UEFI Secure Boot ให้เชื่อถือ 3rd-party UEFI CA
นักวิจัยจาก Eclypsium ระบุว่าได้ทำการแจ้งช่องโหว่นี้ให้กับผู้ผลิตที่เกี่ยวข้องแล้ว โดยแต่ละผู้ผลิตจะมีคำแนะนำรวมถึงแพตช์ทยอยออกมานับจากวันนี้เป็นต้นไป
ที่มา