安全研究公司 Eclypsium 最近在 GRUB2 中發現了一個新的安全漏洞,稱為“BootHole”。GRUB2 是 Linux 發行版中最常用的載入程式之一,透過該漏洞,攻擊者可影響大多數的 Linux 發行版和 Windows 裝置。
該漏洞可用於在 boot 過程中獲得任意程式碼執行。利用此漏洞的攻擊者可以安裝具有永久性和隱祕性的惡意載入程式,從而獲得對受害者裝置近乎完全的控制。
Eclypsium 稱,幾乎每個 Linux 發行版都會受到該漏洞影響。此外,那些使用了 Secure Boot 與標準的微軟第三方 UEFI 證書授權的 Windows 裝置也會受到該漏洞影響;範圍涵蓋了大量的 Windows 桌上型電腦、筆記本、工作站、伺服器、以及其它相關技術領域。
而在公開披露該漏洞之前,Eclypsium 已與包括 OS 供應商、計算機製造商和計算機應急響應小組(CERT)在內的行業實體和機構進行了通報披露。
目前,Canonical 安全團隊已針對 Ubuntu 和其他主要 Linux 發行版本釋出了 GRUB2 的更新。此外,該團隊還發現了其他七個漏洞,並在此次更新中進行了修復。Red Hat 的安全團隊也已經為其受影響的若干產品釋出了安全修復程式,其他產品也正在處理中。
SUSE 安全團隊負責人 Marcus Meissner 則表示,SUSE 釋出了新的 GRUB2 軟體包,該軟體包修復了所有 SUSE Linux 產品的 BootHole 漏洞。同時,其還發布了相應的 Linux 核心軟體包、雲映象和安裝介質更新。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/117589/grub2-boothole-bug-linux-windows
GRUB2 中被曝新 BootHole 漏洞,影響大量 Linux/Windows 系統已經有143次圍觀
