ГлавнаябезопасностьОшибка BootHole: влияет на все дистрибутивы с загрузчиком GRUB2

Ошибка BootHole: влияет на все дистрибутивы с загрузчиком GRUB2

Недавно исследователи из компании Eclypsium обнаружили новую «BootHole» Ошибка, который влияет на все операционные системы, которые они используют GRUB2 загрузчик с безопасной загрузкой.

Сегодня почти все его разные дистрибутивы Linux, а также многие устройства с Windows, используйте загрузчик GRUB2. По словам исследователей, хакеры могут получить практически полный доступ к этим устройствам независимо от лодка вариант.

Тем не менее, чтобы иметь возможность доступа системы, хакеры должны сначала получить административные привилегии, прежде чем они смогут вносить изменения в конфигурацию загрузчика. Конечно, хотя необходимы административные права, «BootHole» остается серьезной проблемой, затрагивающей большой процент пользователей.

Поэтому многие компании уже работают с Eclypsium, чтобы удалить «BootHole» из будущих дистрибутивов. Другие компании, такие как Red Hat, уже объявили о некоторых исправлениях безопасности для своих продуктов.

Ошибка BootHole: влияет на все дистрибутивы с загрузчиком GRUB2

В то же время его команда разработчиков Debian выполняет полную проверку кода загрузчика GRUB2. Поскольку Debian 10 «buster» - первая версия, содержащая безопасную загрузку UEFI, команда разработчиков хочет улучшить загрузчик операционной системы до выпуска версии 10.5, которая выйдет в начале августа.

В дополнение к команде разработчиков Debian, его команда SUSE Linux также внес несколько улучшений в загрузчик GRUB2. По словам Маркуса Мейснера, ошибка «BootHole» уже была удалена из всех продуктов SUSE Linux, Кроме того, в дистрибутивы включены другие улучшения, такие как обновления пакетов ядра.

Конечно, все известные дистрибутивы Linux уже обновлены. Например, Canonical анонсировала улучшенные версии Ubuntu 14.04 ESM, 16.04 LTS, 18.04 LTS и 20.04 LTS.

Помимо ошибки "BootHole", исследователи Eclypsium обнаружили еще несколько уязвимостиизвестный как CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706 и CVE-2020-15707. По той же причине уязвимые группы распространения рекомендуют пользователям немедленно обновить свои операционные системы, чтобы они могли избежать будущих атак.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ