미국 보안 업체인 eclypsium가 GRUB2 부트로더에 BootHole 취약점이 있다고 발표했습니다. GRUB2 부트로더는 대다수의 리눅스 배포 버전에서 사용하는 부트로더이기에 영향을 주는 시스템도 많습니다. 현재 리눅스 개발사들이 업데이트를 준비하고 있습니다.
grub.cfg 설정 파일을 GRUB2가 불러올 때 버퍼 오버플로우 취약점이 있습니다. grub.cfg는 EFI 시스템 파티션 내부의 텍스트 파일로, 관리자 권한을 가진 공격자가 부트로더의 무결성을 유지하면서 수정 가능합니다. 이를 악용해 UEFI 실행 환경에서 임의의 코드를 실행할 수 있습니다. 또 운영체제를 불러오기 전에 공격 코드를 실행하기에 장치를 완전히 통제 가능합니다.