Security Week 2515: уязвимости в загрузчике GRUB2

[arx3889]

У Майкрософта в статье ошибка.

Using the JFFS2 filesystem code as an example, we prompted Copilot to find all potential security issues...

JFFS2 это флэшечная файловая система для встраиваемых систем, разворачиваемая, например, напрямую на НАНДе (GRUB не из той области, чтобы когда нибудь ее поддерживать). Тут же речь про совершенно другую JSF2. Тем пример еще более редкоземельный.

[Sfinx88]

Если исходить из того, что параметры файловой системы контролируются потенциальным атакующим, уязвимость в коде приводит к переполнению буфера и выполнению произвольного кода. 

Я привык исходить из того, что если атакующий добрался до файловой системы, там уже автоматически будет и произвольное выполнение кода, и переполнение буфера и повышение привилегий и многое, многое другое.

[lastrix]

Для успешного запуска вируса нужно всего лишь запускаться от рута. Дальше уже дело техники.

[Belibak]

Да, на волне пиара ИБ компаний вида "рога и копыта", каждая первая уязвимость является таковой, если прочитать описание. Для эксплуатации нужно иметь рут на устройстве.

[kenomimi]

Уже сто лет как существует возможность собрать ядро как EFI-приложение, подписать и запускать через secure boot напрямую. Быстрее, безопаснее, и в целом очень удобно.

Для виртуалок вообще стоит использовать DKB - загрузчики и прочее там избыточная сущность, нужная для разработческих целей, а не для продуктивных.