Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.

Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.

BootHole позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot. Таким образом хакер может внедрить в компьютер вирус, который сможет запускаться до запуска ОС. Соответственно, удалить его будет практически невозможно.

BootHole обусловлена некорректной обработкой внешнего файла настроек grub.cfg. Сообщается, что на сегодня только у одного поставщика реализована проверка целостности цифровой подписи grub.cfg. Это свидетельствует о том, что миллионы компьютеров, серверов, устройств интернета вещей находятся под угрозой.

В этой ситуации радует лишь то, что злоумышленнику для взлома требуются административные привилегии.