Уязвимость в Shim угрожает безопасности Linux-дистрибутивов Критическая
уязвимость в загрузчике
Shim вызывает серьезные опасения для пользователей
Linux. Она позволяет злоумышленникам получить полный
контроль над системой еще до того, как загрузится само ядро операционной системы.
Shim, разработанный силами компании
Red Hat, представляет собой инструмент для реализации
Secure Boot на компьютерах с технологией
UEFI. Он используется для проверки цифровой подписи и безопасной загрузки операционных систем, таких как
Linux.
Однако, несмотря на свою цель обеспечить безопасность,
Shim сам оказался уязвимым к атакам. Это ставит под угрозу не только отдельные дистрибутивы
Linux, но и всю экосистему операционных систем на его основе.
