{"vulnerability": "CVE-2020-1071", "sightings": [{"uuid": "f04664a9-c1c7-41cf-8d7e-2c53d60284ad", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "MISP/fde9c681-95fa-4561-81cb-2ed3099c8263", "content": "", "creation_timestamp": "2023-03-02T13:33:12.000000Z"}, {"uuid": "d12ff6b6-367d-40d4-8c1e-5c982201118e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://bsky.app/profile/eduncan911.com/post/3mgdblvgxac2u", "content": "", "creation_timestamp": "2026-03-05T17:01:39.338383Z"}, {"uuid": "44a6ff59-fd4c-44e7-be9c-f1b9572d9b52", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://bsky.app/profile/eduncan911.com/post/3mgdblwg5bs2u", "content": "", "creation_timestamp": "2026-03-05T17:01:40.073774Z"}, {"uuid": "35159713-e775-4fb4-8b65-acd0a67e6eec", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://bsky.app/profile/eduncan911.com/post/3mgdblwg7ac2u", "content": "", "creation_timestamp": "2026-03-05T17:01:40.708034Z"}, {"uuid": "323ac179-044a-4345-b46a-e09a5e6a1726", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://bsky.app/profile/eduncan911.com/post/3mgdblwgb6s2u", "content": "", "creation_timestamp": "2026-03-05T17:01:41.253134Z"}, {"uuid": "b2ea22fe-5e42-41b7-a2a9-5cebc25249b3", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "published-proof-of-concept", "source": "https://t.me/cKure/4180", "content": "\u25a0\u25a1\u25a1\u25a1\u25a1 GRUB2 boot loader maintainers fixed hundreds of flaws.\n\nIn July 2020, researchers at the cybersecurity firmware Eclypsium\u00a0disclosed a buffer overflow vulnerability, tracked as CVE-2020-10713 and dubbed\u00a0BootHole,\u00a0which can be exploited by attackers to install persistent and stealthy malware.\n\nhttps://securityaffairs.co/wordpress/115258/hacking/grub2-boot-loader-flaws.html", "creation_timestamp": "2021-03-04T16:43:44.000000Z"}, {"uuid": "67769892-491e-4064-868d-51e9b1758abd", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "published-proof-of-concept", "source": "https://t.me/tech_b0lt_Genona/1916", "content": "\u2b55\ufe0f CVE-2020-10713 GRUB2 - BootHole\n\n\u0412 GNU GRUB2 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \n\n\u0417\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 SecureBoot. \n\u0423\u044f\u0437\u0432\u0438\u043c\u044b \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u0434\u0438\u0441\u0442\u0440\u044b Linux, \u043a\u0443\u0447\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 embedded \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043e\u043a \u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0432\u0440\u043e\u0434\u0435 Xen. \n\n\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u0430\u043a \u0438\u0437 \u0443\u0447\u0435\u0431\u043d\u0438\u043a\u0430, \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u0443\u0447\u0438 \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u0434\u043b\u0438\u043d\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u0438\u0437 grub.cfg.\n\n\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430 \u0434\u043b\u0438\u043d\u0443 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438, \u0438 \u043d\u0430 \u0442\u0430\u043a\u043e\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u0432\u044b\u0437\u0432\u0430\u043b\u0438 \u043c\u0430\u043a\u0440\u043e\u0441 fatal_error, \u0438 \u043a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c fatal_error \u0433\u0440\u043e\u043c\u043a\u043e \u0440\u0443\u0433\u0430\u0435\u0442\u0441\u044f, \u043d\u043e \u043d\u0435 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u0430 (\u0430 \u0432\u0441\u0435 \u043d\u0430\u0434\u0435\u044f\u043b\u0438\u0441\u044c), \u043e\u0442\u0441\u044e\u0434\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u043f\u0430\u043c\u044f\u0442\u044c\u044e. \n\n\u0418 \u044d\u0442\u043e \u0432\u0441\u0451 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 ASLR, DEP \u0438 nx mitigation \u043d\u0435\u0442, \u0437\u0430\u0442\u043e \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u043e\u0441\u0438.\n\n\u0422\u0430\u043a \u043a\u0430\u043a GRUB \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u0437\u0430 bootload, \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 \u043f\u0440\u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u043d\u0430\u0438\u0432\u044b\u0441\u0448\u0438\u0435, \u043f\u0440\u043e\u0441\u0442\u043e\u0440 \u0434\u043b\u044f \u0431\u0443\u0442\u043a\u0438\u0442\u043e\u0432.\n\n\u0420\u0435\u043f\u043e\u0440\u0442 \u043f\u043e\u0434\u0442\u043e\u043b\u043a\u043d\u0443\u043b \u043f\u043e\u0430\u0443\u0434\u0438\u0442\u0438\u0442\u044c \u043a\u043e\u0434 GRUB, \u0438 \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0442\u0430\u043c \u0435\u0449\u0435 \u0440\u044f\u0434 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0445 \u0431\u0430\u0433\u043e\u0432.\n\n\ud83d\udc49 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/", "creation_timestamp": "2020-07-29T18:47:58.000000Z"}, {"uuid": "e68afa59-d097-4592-93e9-32b414050e82", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "published-proof-of-concept", "source": "https://t.me/cKure/1594", "content": "\u25a0\u25a0\u25a0\u25a1\u25a1 CVE-2020-10713 AKA BootHole, a blue team guide with regards to the GRUB2 bootloader. \n\nhttps://gist.github.com/SwitHak/b196844cdc334c84f4e30e3f6efe7a6c", "creation_timestamp": "2020-07-31T07:36:07.000000Z"}, {"uuid": "85aeba6a-e8df-4389-bee0-72e4773a008b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://t.me/true_secator/804", "content": "\u0412\u0447\u0435\u0440\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u0437 Eclypsium \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u043e \u043d\u043e\u0432\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432  \u043c\u0443\u043b\u044c\u0442\u0438\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0435 \u041e\u0421 GRUB2 (Grand Unified Bootloader), \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 BootHole.\n\nGRUB2 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0434\u043b\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 Linux, \u043e\u0434\u043d\u0430\u043a\u043e \u0438\u043d\u043e\u0433\u0434\u0430 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u0438 \u0434\u043b\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 Windows, macOS \u0438 BSD.\n\nBootHole \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u041e\u0421 \u0434\u0430\u0436\u0435 \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u043e\u043c Secure Boot \u0438 \u0437\u0430\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0439 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 GRUB2 \u0441\u0432\u043e\u0435\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d), \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e \u0431\u0443\u0444\u0435\u0440\u0430.\n\n \u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u044b\u043b\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0430 \u0440\u0435\u0441\u0435\u0440\u0447\u0435\u0440\u0430\u043c\u0438 \u0435\u0449\u0435 \u0432 \u043d\u0430\u0447\u0430\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0433\u043e\u0434\u0430 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0430 \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 CVE-2020-10713. \u0421\u043e \u0432\u0447\u0435\u0440\u0430\u0448\u043d\u0435\u0433\u043e \u0434\u043d\u044f, \u043f\u043e \u0437\u0430\u044f\u0432\u043b\u0435\u043d\u0438\u044e Eclypsium, \u0418\u0422-\u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0438, \u0441\u0440\u0435\u0434\u0438 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 Microsoft, Oracle, Red Hat, Canonical, Debian, Citrix, HP \u0438 VMware, \u043d\u0430\u0447\u0430\u043b\u0438 \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0433\u043e \u041f\u041e.\n\n\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u043e\u0432, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u043e\u0432\u0435\u0440\u0434\u043e\u0444\u0438\u0433\u0430 \u0432\u0440\u0435\u043c\u0435\u043d\u0438. \u041e\u0441\u0442\u0440\u043e\u0442\u044b \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u043f\u0440\u0438\u0434\u0430\u0435\u0442 \u0442\u043e, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c\u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u0438\u0441\u0442\u0435\u043c \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 Linux - \u0441\u0435\u0440\u0432\u0435\u0440\u0430, OT \u0438 IoT \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \n\n\u041d\u0443 \u0438 \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c, \u0447\u0442\u043e \u0432 \u0441\u0432\u043e\u0435\u043c \u043e\u0442\u0447\u0435\u0442\u0435 Eclypsium \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 APT, \u0442\u0430\u043a\u0438\u0445 \u043a\u0430\u043a Winnti. \u041d\u043e \u0437\u0430\u0431\u044b\u043b\u0430 \u043f\u0440\u043e \u0440\u043e\u0434\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430 \u043c\u043e\u0434\u044b \u043d\u0430 \u0431\u0443\u0442\u043a\u0438\u0442\u044b - \u0410\u041d\u0411\u0448\u043d\u0443\u044e Equation. \u0418\u0441\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c \u0438\u0445 \u043e\u0448\u0438\u0431\u043a\u0443.\n\n\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0447\u0430\u0441\u0442\u043d\u044b\u043c, \u043a\u0430\u043a \u0432\u0441\u0435\u0433\u0434\u0430, \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u0441\u043b\u0435\u0434\u0438\u0442\u044c \u0437\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f\u043c\u0438.", "creation_timestamp": "2020-07-30T11:37:04.000000Z"}, {"uuid": "e68adc68-75fb-49ad-a5d8-c9d32ac4464f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://t.me/tomhunter/99", "content": "\u0421\u0435\u0433\u043e\u0434\u043d\u044f \u043c\u044b \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e \u0432\u0435\u0449\u0430\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043a\u0430\u0441\u0430\u044e\u0442\u0441\u044f \u0431\u0443\u043a\u0432\u0430\u043b\u044c\u043d\u043e \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0438\u0437 \u043d\u0430\u0441. \u041e \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c.\n\n\u041a\u0430\u043a \u0442\u044b \u0437\u043d\u0430\u0435\u0448\u044c, \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0443 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u041e\u0421 \u043d\u0430 \u0442\u0432\u043e\u0451\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u043f\u0440\u0435\u0434\u0448\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b-\u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438 \u0434\u043e\u043b\u0436\u043d\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043a\u0438.\n\n\u041e\u0434\u043d\u0438\u043c \u0438\u0437 \u0448\u0438\u0440\u043e\u043a\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0451\u043d\u043d\u044b\u0445 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u043e\u0432 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f GRUB, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0442\u0430\u043b \u0442\u0430\u043a\u0438\u043c \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u043c \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0432\u044b\u0431\u0438\u0440\u0430\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430\u043c\u0438 \u0440\u0430\u0437\u043d\u044b\u0445 \u041e\u0421. GRUB \u0443\u043c\u0435\u0435\u0442 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0430\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0440\u044f\u0434 \u0441\u0438\u0441\u0442\u0435\u043c (Linux, BSD, Solaris), \u043d\u043e \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c \"\u043f\u043e \u0446\u0435\u043f\u043e\u0447\u043a\u0435\" \u0440\u0430\u0431\u043e\u0442\u0443 \u0434\u0440\u0443\u0433\u0438\u043c \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430\u043c. \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0442\u044b \u043c\u043e\u0433 \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043e\u0434\u043d\u0443 \u043c\u0430\u0448\u0438\u043d\u043a\u0443 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u0438\u043d\u0434\u0443, \u0430 \u043f\u043e\u0442\u043e\u043c, \u0435\u0449\u0451 \u0438 Linux, \u0443 \u0442\u0435\u0431\u044f \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u044b\u0431\u0440\u0430\u0442\u044c \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043a\u0443 \u043f\u0440\u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435. \u0410 \u0432\u043e\u0442, \u0435\u0441\u043b\u0438 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u0431\u0443\u0434\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0438\u043d\u0434\u0430. \n\nGRUB \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0434\u0440\u0435\u0432\u043d\u0435\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u043e\u0439 (\u0432\u044b\u043f\u0443\u0449\u0435\u043d \u0432 1995 \u0433\u043e\u0434\u0443). \u0421 \u0442\u0435\u0445 \u043f\u043e\u0440 \u0435\u0433\u043e, \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435, \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u043f\u0435\u0440\u0435\u043f\u0438\u0441\u0430\u043b\u0438 \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0438\u0436\u0435\u043d\u0438\u044f \u043c\u043e\u0434\u0443\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0438\u043c\u043e\u0441\u0442\u0438. \u0422\u0430\u043a \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f GRUB 2.\n\n\u0418 \u0432\u043e\u0442, 29 \u0438\u044e\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0433\u043e\u0434\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f Eclypsium \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0430 \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043d\u0430\u0437\u0432\u0430\u043d\u043d\u043e\u0439 \u0438\u043c\u0438 \"\u0414\u044b\u0440\u043a\u0430 \u0432 \u0431\u0430\u0448\u043c\u0430\u043a\u0435\" (\u043e\u0442 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u043e\u0433\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u043b\u043e\u0432 \"\u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c\"/to boot \u0438 \"\u0431\u0430\u0448\u043c\u0430\u043a\"/boot).\n\n\u0421\u0443\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u0440\u0438\u0441\u0432\u043e\u0435\u043d \u0438\u043d\u0434\u0435\u043a\u0441 CVE-2020-10713, \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0432\u0448\u0438\u0439 \u0430\u0434\u043c\u0438\u043d\u0441\u043a\u0438\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b grub.cfg \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0435 GRUB 2 \u0441\u0442\u043e\u043b\u043a\u043d\u0451\u0442\u0441\u044f \u0441 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u0431\u0443\u0444\u0435\u0440\u0430 \u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e \u041e\u0421, \u0432\u043c\u0435\u0441\u0442\u043e \u043e\u0436\u0438\u0434\u0430\u0435\u043c\u043e\u0439.\n\n\u0412\u043c\u0435\u0441\u0442\u0435 \u0441 \u0442\u0435\u043c, \u043f\u043e\u043b\u043e\u043c\u0430\u043d\u043d\u044b\u0439 GRUB 2 \u043c\u043e\u0436\u0435\u0442 \u0441\u043f\u0440\u043e\u0432\u043e\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0438 \u0441 \u0432\u0438\u043d\u0434\u043e\u0432\u044b\u043c\u0438 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430\u043c\u0438, \u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0437\u0430\u0449\u0438\u0442\u043d\u044b\u0439 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 Secure Boot, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u044e\u0449\u0438\u0439, \u043c\u043e\u0436\u043d\u043e \u043b\u0438 \u0434\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0433\u043e \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430 (\u043f\u043e\u043b\u0443\u0447\u0435\u043d \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 Microsoft \u0438\u043b\u0438 \u043d\u0435\u0442), \u043d\u0435 \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u043d\u0430 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 grub.cfg.\n\n\u042d\u0442\u0430 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0430\u0432\u0435\u043b\u0430 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043c\u043d\u043e\u0433\u043e \u0448\u0443\u043c\u0443, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443 \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u043f\u0440\u0438\u0434\u0451\u0442\u0441\u044f \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0440\u0443\u0442\u043e\u0432\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u0432 \"\u0447\u0438\u0441\u0442\u043e\u0439\" \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043a\u0435. Microsoft \u0438 \u043b\u0438\u043d\u0443\u043a\u0441\u043e\u0432\u044b\u0435 \u0432\u0435\u043d\u0434\u043e\u0440\u044b \u0431\u0440\u043e\u0441\u0438\u043b\u0438\u0441\u044c \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043f\u0430\u0442\u0447\u0438. \u0418 \u0441\u043f\u0435\u0448\u043a\u0430 \u0443\u0436\u0435 \u043f\u0440\u0438\u0432\u0435\u043b\u0430 \u043a \u0444\u0430\u043a\u0430\u043f\u0430\u043c, \u043a\u043e\u0433\u0434\u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u044b Red Hat \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043b\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0441\u043b\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043f\u0430\u0442\u0447\u0435\u0439. \u0417\u0430\u0442\u043e, \u043f\u043e\u043f\u0443\u0442\u043d\u043e \u0431\u044b\u043b\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u044b \u0435\u0449\u0451 \u043e\u043a\u043e\u043b\u043e \u0441\u0435\u043c\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 GRUB 2.", "creation_timestamp": "2020-08-01T18:46:48.000000Z"}, {"uuid": "6f76af0f-67c4-4df5-92d3-d8409b7a477b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://t.me/thehackernews/787", "content": "A new GRUB2 bootloader vulnerability (CVE-2020-10713) could let attackers bypass 'Secure Boot' &amp; gain high-privileged persistent access to the targeted systems.\n\nhttps://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html\n\nBILLIONS of devices running any Linux distributions, as well as Windows PCs are affected.", "creation_timestamp": "2020-07-29T21:23:50.000000Z"}, {"uuid": "f78264b8-2c10-49f8-8e50-bc38eb99f015", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10710", "type": "seen", "source": "https://t.me/cibsecurity/48249", "content": "\u203c CVE-2020-10710 \u203c\n\nA flaw was found where the Plaintext Candlepin password is disclosed while updating Red Hat Satellite through the satellite-installer. This flaw allows an attacker with sufficiently high privileges, such as root, to retrieve the Candlepin plaintext password.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2022-08-17T00:45:32.000000Z"}, {"uuid": "0f582fc3-1506-4ba0-972a-fe47592ae2ca", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "published-proof-of-concept", "source": "https://t.me/secinfosex/38", "content": "\u2b55\ufe0f CVE-2020-10713 GRUB2 - BootHole\n\n\u0412 GNU GRUB2 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u044d\u043f\u0438\u0447\u043d\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \n\n\u0417\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0441 Secure Boot \u0438 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c CA UEFI CA, \u0432\u0441\u0435 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 GRUB2.\n\n\u0423\u044f\u0437\u0432\u0438\u043c\u044b \u043f\u043e\u0447\u0442\u0438 \u0432\u0441\u0435 \u0434\u0438\u0441\u0442\u0440\u044b Linux, \u043a\u0443\u0447\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 embedded \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043e\u043a \u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0432\u0440\u043e\u0434\u0435 Xen, \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c, \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0440\u0430\u0431\u043e\u0447\u0438\u0435 \u0441\u0442\u0430\u043d\u0446\u0438\u0438, \u043d\u0435\u043c\u0430\u043b\u043e IoT`\u043e\u0432.\n\n\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u0430\u043a \u0438\u0437 \u0443\u0447\u0435\u0431\u043d\u0438\u043a\u0430, \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u0443\u0447\u0438 \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u0434\u043b\u0438\u043d\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u0438\u0437 grub.cfg.\n\n\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043d\u0430 \u0434\u043b\u0438\u043d\u0443 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043b\u0438, \u0438 \u043d\u0430 \u0442\u0430\u043a\u043e\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u0432\u044b\u0437\u0432\u0430\u043b\u0438 \u043c\u0430\u043a\u0440\u043e\u0441 fatal_error, \u0438 \u043a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c fatal_error \u0433\u0440\u043e\u043c\u043a\u043e \u0440\u0443\u0433\u0430\u0435\u0442\u0441\u044f, \u043d\u043e \u043d\u0435 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043a\u043e\u0434\u0430 (\u0430 \u0432\u0441\u0435 \u043d\u0430\u0434\u0435\u044f\u043b\u0438\u0441\u044c), \u043e\u0442\u0441\u044e\u0434\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u043f\u0430\u043c\u044f\u0442\u044c\u044e. \n\n\u0418 \u044d\u0442\u043e \u0432\u0441\u0451 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 ASLR, DEP \u0438 nx mitigation \u043d\u0435\u0442, \u0437\u0430\u0442\u043e \u0435\u0441\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043d\u0430\u0434 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u043e\u0441\u0438. \u0418\u0434\u0435\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0431\u0443\u0442\u043a\u0438\u0442\u043e\u0432.\n\n\u0420\u0435\u043f\u043e\u0440\u0442 \u043f\u043e\u0434\u0442\u043e\u043b\u043a\u043d\u0443\u043b \u043f\u043e\u0430\u0443\u0434\u0438\u0442\u0438\u0442\u044c \u043a\u043e\u0434 GRUB, \u0438 \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0442\u0430\u043c \u0435\u0449\u0435 \u0440\u044f\u0434 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0445 \u0431\u0430\u0433\u043e\u0432.\n\n\ud83d\udc49 https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/", "creation_timestamp": "2020-07-29T21:13:25.000000Z"}, {"uuid": "c8f6b698-f22e-4d39-aaf3-950afbf5244b", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://t.me/thehackernews/6220", "content": "\u26a0\ufe0f URGENT: Security Flaws Found in Palo Alto Networks Firewalls\n\n\u2937 BootHole CVE-2020-10713: Secure Boot bypass\n\u2937 LogoFAIL &amp; PixieFail: Code execution via firmware &amp; network stack vulnerabilities\n\u2937 Misconfigured SPI flash access in PA-415\n\n\ud83d\udc49 Read: https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html", "creation_timestamp": "2025-01-23T16:19:32.000000Z"}, {"uuid": "76b52f3c-d72e-4421-92f6-a7d6f2ea1d93", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityTechnologies/1502", "content": "\u201cBootHole\u201d vulnerability (CVE-2020-10713) in the GRUB2 bootloader opens up Windows and Linux devices using Secure Boot to attack\nhttps://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/#breaking\nLinux Bash/Powershell detection scripts:\nhttps://github.com/eclypsium/BootHole/", "creation_timestamp": "2020-07-30T11:51:01.000000Z"}, {"uuid": "f1666acd-948a-4629-8f71-2e8b1b15d0c9", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-10713", "type": "seen", "source": "https://t.me/cibsecurity/13767", "content": "ATENTION\u203c New - CVE-2020-10713\n\nA flaw was found in grub2, prior to version 2.06. An attacker may use the GRUB 2 flaw to hijack and tamper the GRUB verification process. This flaw also allows the bypass of Secure Boot protections. In order to load an untrusted or modified kernel, an attacker would first need to establish access to the system such as gaining physical access, obtain the ability to alter a pxe-boot network, or have remote access to a networked system with root access. With this access, an attacker could then craft a string to cause a buffer overflow by injecting a malicious payload that leads to arbitrary code execution within GRUB. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2020-07-30T16:55:25.000000Z"}]}