Meşhur Linux operasion ulgamynyň GRUB ýükleýjisi köp sanly gowşaklyklary saklaýar, bu gowşaklyklar bilermenler  tarapyndan örän howply diýip kesgitlenildi. Programma döredijileri gowşaklyklary aýyrmak üçin jemi 117 sany düzedişleri çykardylar.

Howpsuzlyk meselesi BootHole ady bilen tanalýan gowşaklykdan  gelip çykýar. BootHole gowşaklygyň kömegi bilen ýaramaz niýetli ulanyjylar howpsuz ýükleme (Secure Boot) funksiýasyny aýlanyp geçip, nyşana alynan ulgamda artykmaçlyklary gazanyp bilýärler.

Netijede, programma döredijiler jemi 117 sany düzedişler çykardylar, bu düzedişler aşakda görkezilen sekiz sany gowşaklyklary aýyrýarlar:

CVE-2020-14372 (7.5 derejesi bilen örän howply) – sanawda göz öňünde tutulmadyk nädogry girizilýän maglumat;

CVE-2020-25632 (7.5 derejesi bilen örän howply) - use-after-free gowşaklygy;

CVE-2020-25647 (6.9 derejesi bilen orta derejede howply) - çäkden daşary ýazmak;

 CVE-2020-27749 (7.5 derejesi bilen örän howply) - buferiň aşa dolmagy;

CVE-2020-27779 (7.5 derejesi bilen örän howply) - nädogry awtorizasiýa;

CVE-2021-3418 (6.4 derejesi bilen orta derejede howply) - rugsatlaryň nädogry saklanmagy;

CVE-2021-20225 (7.5 derejesi bilen örän howply) - çäkden daşary ýazmak;

CVE-2021-20233 (7.5 derejesi bilen örän howply) - çäkden daşary ýazmak.

Çeşme: anti-malware.ru