Суббота, 28 ноября, 01:56
дома безопасность Ошибка BootHole: влияет на все дистрибутивы с загрузчиком GRUB2

Ошибка BootHole: влияет на все дистрибутивы с загрузчиком GRUB2

Недавно исследователи из компании Eclypsium обнаружили новую «BootHole» Ошибка, который влияет на все операционные системы, которые они используют GRUB2 загрузчик с безопасной загрузкой.

Сегодня почти все его разные дистрибутивы Linux, а также многие устройства с Windows, используйте загрузчик GRUB2. По словам исследователей, хакеры могут получить практически полный доступ к этим устройствам независимо от лодка вариант.

Тем не менее, чтобы иметь возможность доступа системы, хакеры должны сначала получить административные привилегии, прежде чем они смогут вносить изменения в конфигурацию загрузчика. Конечно, хотя необходимы административные права, «BootHole» остается серьезной проблемой, затрагивающей большой процент пользователей.

Поэтому многие компании уже работают с Eclypsium, чтобы удалить «BootHole» из будущих дистрибутивов. Другие компании, такие как Red Hat, уже объявили о некоторых исправлениях безопасности для своих продуктов.

Ошибка BootHole: влияет на все дистрибутивы с загрузчиком GRUB2

В то же время его команда разработчиков Debian выполняет полную проверку кода загрузчика GRUB2. Поскольку Debian 10 «buster» - первая версия, содержащая безопасную загрузку UEFI, команда разработчиков хочет улучшить загрузчик операционной системы до выпуска версии 10.5, которая выйдет в начале августа.

В дополнение к команде разработчиков Debian, его команда SUSE Linux также внес несколько улучшений в загрузчик GRUB2. По словам Маркуса Мейснера, ошибка «BootHole» уже была удалена из всех продуктов SUSE Linux, Кроме того, в дистрибутивы включены другие улучшения, такие как обновления пакетов ядра.

Конечно, все известные дистрибутивы Linux уже обновлены. Например, Canonical анонсировала улучшенные версии Ubuntu 14.04 ESM, 16.04 LTS, 18.04 LTS и 20.04 LTS.

Помимо ошибки "BootHole", исследователи Eclypsium обнаружили еще несколько уязвимостиизвестный как CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706 и CVE-2020-15707. По той же причине уязвимые группы распространения рекомендуют пользователям немедленно обновить свои операционные системы, чтобы они могли избежать будущих атак.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...