117 патчей потребовалось для устранения уязвимостей в загрузчике GRUB2

Екатерина Быстрова 04 Марта 2021 - 10:15

Домашние пользователи

...

GRUB, популярный в мире Linux загрузчик операционной системы, содержит множество уязвимостей, которым эксперты присвоили высокий уровень опасности. Разработчики уже выпустили патчи — потребовалось 117 заплаток для устранения всех описанных брешей.

Проблема безопасности уходит корнями в уязвимость, известную под именем BootHole. Летом 2020 года мы писали о BootHole, с помощью которой злоумышленники могут обойти функцию безопасной загрузки (Secure Boot) и получить привилегии в атакованной системе.

Именно BootHole заставила многих специалистов уделить особое внимание безопасности процесса загрузки в целом и дырам в GRUB в частности. Как результат — на этой неделе разработчики GRUB выпустили более сотни патчей.

«Благодаря BootHole за последние несколько месяцев мы получили приличное количество уведомлений об уязвимостях загрузчика. Дополнительно мы сами также находили бреши в GRUB», — пишет команда проекта GRUB.

В итоге разработчики выпустили в общей сложности 117 патчей, которые устраняют восемь уязвимостей, перечисленных ниже:

CVE-2020-14372 (7,5 баллов, высокая степень опасности) — неполный список некорректного ввода;
CVE-2020-25632 (7,5 баллов, высокая степень опасности) — Use-after-free;
CVE-2020-25647 (6,9 баллов, средняя степень опасности) — запись за пределами границ;
CVE-2020-27749 (7,5 баллов, высокая степень опасности) — переполнение буфера;
CVE-2020-27779 (7,5 баллов, высокая степень опасности) — некорректная авторизация;
CVE-2021-3418 (6,4 баллов, средняя степень опасности) — некорректное хранение разрешений;
CVE-2021-20225 (7,5 баллов, высокая степень опасности) — запись за пределами границ;
CVE-2021-20233 (7,5 баллов, высокая степень опасности) — запись за пределами границ.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 09:51

Android Уязвимости программ Домашние пользователи Google

Свежий патч Android 16 оказался на удивление безмятежным

Google начала распространять очередное обновление для Android 16, однако на этот раз в нём не обнаружилось привычного набора патчей. Если заглянуть в официальный список уязвимостей, становится понятно, почему апдейт выглядит таким «спокойным».

Фактически в нём фигурирует лишь один пункт — уязвимость CVE-2026-010, связанная с драйвером VPU и потенциальным повышением привилегий. На фоне январского патча с целым набором исправлений контраст получается заметный.

В целом это скорее хорошая новость: серьёзных дыр, требующих срочного закрытия, в системе сейчас не обнаружено. Тем не менее обновиться всё равно стоит, как минимум ради актуального уровня безопасности.

А вот дальше будет интереснее. Уже в следующем месяце владельцев Pixel ждёт более заметный апдейт с выходом Android 16 QPR3. За последние месяцы Google выпустила несколько бета-версий, в которых тестировались новые функции и изменения, и финальный релиз обещает быть куда более насыщенным.

Особый акцент, судя по тестовым сборкам, сделают не столько на новых возможностях, сколько на производительности и плавности работы. И это как раз тот случай, когда «меньше новшеств — больше комфорта» может оказаться важнее любых визуальных фишек.

До финального релиза осталось совсем немного, и перед ним ожидается ещё как минимум одна бета-версия. Тем, кто любит пробовать новое раньше остальных и не боится экспериментировать, сейчас самое время присмотреться к программе тестирования.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »