Найден способ взломать любую ОС Linux
Опасная уязвимость в загрузчике операционной системы GRUB2 под Linux позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot. Уязвимость получила название BootHole.
GRUB2 используется большинством дистрибутивов Linux. При эффективной эксплуатации BootHole (CVE-2020-10713) злоумышленник может установить в систему буткит - вредонос, загружаемый ещё до операционной системы, так что он будет функционировать с максимальными привилегиями, а обнаружение и удаление его станет крупной проблемой.
Уязвимость обусловлена некорректной обработкой внешнего файла настроек grub.cfg; это может приводить к переполнению буфера и, как следствие, возможности запуска произвольного кода в среде выполнения UEFI. Эксперты компании Eclypsium также отметили возможность запуска любого вредоносного ПО, возможности модифицировать ядро операционной системы и т.д.