Новости

«Код Безопасности» защитит от уязвимости в загрузчике Linux

31 июля 2020

Код Безопасности» представил рекомендации по защите от эксплуатации уязвимости CVE-2020-10713 в операционных системах на базе Linux. 

Данная уязвимость затрагивает загрузчик GRUB2 и позволяет анонимному злоумышленнику запустить произвольный код во время запуска ОС. Используя эту уязвимость, злоумышленник может установить скрытый буткит или вредоносный загрузчик, благодаря которым он получит полный контроль над устройством. Особенность уязвимости в том, что она опасна даже при включенном режиме Secure Boot, и состоит в некорректной обработке содержимого конфигурационного файла grub.cfg.

Подробное описание уязвимости доступно по ссылке

Для обнаружения попыток эксплуатации уязвимости «Код Безопасности» рекомендует использовать ПАК «Соболь», который обеспечит контроль целостности файла grub.cfg до загрузки ОС, а также может заблокировать загрузку, если целостность этого файла будет нарушена. Чтобы запустить механизм защиты, администратору необходимо поставить файл на контроль в системе.

Информация на сайтах разработчиков:

Общие рекомендации экспертов «Кода Безопасности» по защите удаленного доступа при наличии незакрытой уязвимости операционной системы выглядят следующим образом:

  • Обновить ОС
  • Обновить UEFI revocation file

Предложенные меры позволяют обеспечить защиту инфраструктуры от эксплуатации уязвимости CVE-2020-10713.

Дополнительная информация

ПАК «Соболь» – аппаратно-программный модуль доверенной загрузки для защиты компьютера от несанкционированного доступа. Электронный замок «Соболь» обеспечивает защиту персональных компьютеров (десктопы, ноутбуки, ультрабуки, моноблоки и др.), серверов и специализированных устройств (криптографические шлюзы, маршрутизаторы, blade-серверы и др.).