GRUB2 中被曝新 BootHole 漏洞,影响大量 Linux/Windows 系统

白开水不加糖
 白开水不加糖
发布于 2020年07月31日
收藏 1

安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞,称为“BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。

该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。

Eclypsium 称,几乎每个 Linux 发行版都会受到该漏洞影响。此外,那些使用了 Secure Boot 与标准的微软第三方 UEFI 证书授权的 Windows 设备也会受到该漏洞影响;范围涵盖了大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。

而在公开披露该漏洞之前,Eclypsium 已与包括 OS 供应商、计算机制造商和计算机应急响应小组(CERT)在内的行业实体和机构进行了通报披露。

目前,Canonical 安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2 的更新。此外,该团队还发现了其他七个漏洞,并在此次更新中进行了修复。Red Hat 的安全团队也已经为其受影响的若干产品发布了安全修复程序,其他产品也正在处理中。

SUSE 安全团队负责人 Marcus Meissner 则表示,SUSE 发布了新的 GRUB2 软件包,该软件包修复了所有 SUSE Linux 产品的 BootHole 漏洞。同时,其还发布了相应的 Linux 内核软件包、云镜像和安装介质更新。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:GRUB2 中被曝新 BootHole 漏洞,影响大量 Linux/Windows 系统
加载中

精彩评论

RYAN_____
RYAN_____
我已经放弃用Linux作为自己的桌面系统了,最多用用WSL2 省心
x
xlix
修复代码有bug,可千万别更新,昨天和今天大量的ubuntu,rhel,centos系统更新后无法启动了,还得手工修复。好像aws上有上百万的实例都中招了。
W
WindSpeed
asshole
冰力
冰力
比较有道理,别把时间浪费在别人的bug上,wsl2 说明你已经更新到了 Windows10 2004,我很羡慕能更新的。。

最新评论(10

wangxuwei
wangxuwei
WSL2和主机localhost访问问题解决了吗?
OSC688888
OSC688888
直接更新系统就行了。
tcltk
tcltk
已中招
冰力
冰力
比较有道理,别把时间浪费在别人的bug上,wsl2 说明你已经更新到了 Windows10 2004,我很羡慕能更新的。。
x
xlix
修复代码有bug,可千万别更新,昨天和今天大量的ubuntu,rhel,centos系统更新后无法启动了,还得手工修复。好像aws上有上百万的实例都中招了。
国产大熊猫
国产大熊猫
怎么样才能更新GRUB2 ?
RYAN_____
RYAN_____
我已经放弃用Linux作为自己的桌面系统了,最多用用WSL2 省心
zhuzhu0330
zhuzhu0330
不会吧?
W
WindSpeed
asshole
理工小强
理工小强
各种 hole 都是 shithole
返回顶部
顶部