漏洞公告团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

BootHole CVE-2020-10713漏洞：位于GRUB2引导程序中，几乎所有Linux和Windows设备都受到影响

文章来源：重庆网站建设围观次数：

分享到:

摘要：漏洞位于GRUB2引导程序中，因此称为“ BootHole”，并标记为CVE-2020-10713。一旦利用此漏洞，攻击者即可逃避安全启动功能并获得高度特权，隐式访问目标系统。

近日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响全球数十亿设备，几乎影响所有运行Linux发行版或Windows系统的服务器，工作站，笔记本电脑，台式机和IoT系统。

由于该漏洞位于GRUB2引导程序中，因此称为“ BootHole”，并标记为CVE-2020-10713。一旦利用此漏洞，攻击者即可逃避安全启动功能并获得高度特权，隐式访问目标系统。

安全启动是统一可扩展固件接口（UEFI）的一项安全功能。在引导加载程序以加载关键组件，外围设备和操作系统时，该界面还确保在引导过程中仅执行授权（sign）代码。此功能的设计目标之一是防止未经授权的代码（甚至使用管理员权限运行）获得其他特权，或者通过禁用安全启动或以其他方式修改启动链来保留操作系统。

Microsoft确认了该问题，并表示“正在完成解决此漏洞所需的Window更新中涉及的验证和兼容性测试”。除Microsoft外，许多主流Linux发行版还发布了相关公告，解释了缺陷，可能的缓解措施以及即将发布的安全补丁程序的时间表。

GRUB2引导程序具有缓冲区溢出漏洞

BootHole是一个缓冲区溢出漏洞，由Eclypsium研究人员首先发现。它通过解析配置文件中的内容而存在，并且将影响GRUB2的所有版本。该配置文件不需要像其他文件一样的授权，因此它为攻击者提供了破解密码的机会。

根据一份详细的报告，此漏洞可能导致重大后果，该攻击使黑客甚至可以在操作系统启动之前就执行恶意代码，这使安全软件很难检测到恶意软件或将其删除。使用Windows系统上的BootHole漏洞，攻击者可以用易受攻击的GRUB2版本替换Windows系统上的默认引导加载程序，以安装rootkit恶意软件。

研究人员说，缓冲区溢出使攻击者可以在UEFI执行环境中获得任意代码执行权限。这些代码可用于运行恶意软件，更改引导过程，直接修补操作系统内核或执行其他恶意操作。此外，UEFI执行环境在现代操作系统中没有地址空间布局随机化（ASLR），数据执行保护（DEP/NX）或其他常见的漏洞利用缓解和对策技术，因此很容易创建此类易受攻击的漏洞。

但是，grub.cfg文件位于EFI系统分区中。因此，要修改此文件，攻击者仍然需要使用管理权限来确定目标系统，以使其最终获得设备的额外特权和持久性。

该报告说：“使用标准Microsoft第三方UEFI证书授权并支持安全功能的其他Windows设备也将受到此漏洞的影响。”

仅更新程序无法解决问题

Eclypsium的专家已经与操作系统供应商和计算机制造商以及其他相关公司联系，以帮助解决此问题。但是，全面维修并非易事。

仅使用更新的GRUB2引导程序来安装补丁无法解决此问题，因为攻击者仍可以用易受攻击的版本替换设备的现有引导程序。因此，Eclypsium提出，在解决此问题时，有必要部署新的启动程序并撤消易受攻击的启动程序。

受影响的供应商需要发布由Microsoft第三方UEFI CA授权的新引导程序，然后在受影响的系统固件中更新UEFI吊销列表（dbx），以防止在引导过程中运行易受攻击的代码。此多阶段缓解过程可能需要数年才能完成最终维修。

研究人员警告说，撤消过程的完整部署可能非常缓慢。此外，由于与UEFI相关的更新使设备无法使用，因此供应商必须非常谨慎。如果吊销列表（dbx）的更新早于给定的Linux引导程序和Shim，则将不再加载操作系统。

本文由重庆网站建设整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

相关热词搜索：BootHole CVE-2020-10713 漏洞 GRUB2 Linux Windows

上一篇：CVE-2020-0688漏洞模拟、复现、分析和利用：Microsoft Exchange Server远程执行代码漏洞
下一篇：CVE-2019-10758漏洞复现:MongoDB mongo-express远程代码执行漏洞