quinta-feira, 30 de julho de 2020
O BootHole falha na segurança do GRUB2 Bootloader, incluindo o UEFI SecureBoot
Confira !!
Uma grande vulnerabilidade no carregador de inicialização GRUB2 foi tornada pública hoje, comprometendo seus recursos UEFI SecureBoot.
Essa vulnerabilidade chamada "BootHole" pode permitir a inserção de códigos maliciosos no sistema no momento da inicialização antecipada via GRUB e pode até ser explorada em sistemas habilitados para UEFI SecureBoot.
Uma análise ruim no analisador de arquivo de configuração do GRUB pode levar a um estouro de buffer no GRUB2 que, por sua vez, pode ser usado para executar comandos maliciosos. O BootHole pode permitir a instalação de kits de inicialização no sistema, entre outros esforços nefastos.
Todas as principais distribuições Linux e quaisquer outros usuários do carregador de inicialização GRUB2 precisarão ser corrigidos.
Mais detalhes sobre o BootHole via Eclypsium que descobriram essa vulnerabilidade.
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário