FERRAMENTAS LINUX: O BootHole falha na segurança do GRUB2 Bootloader, incluindo o UEFI SecureBoot

quinta-feira, 30 de julho de 2020

O BootHole falha na segurança do GRUB2 Bootloader, incluindo o UEFI SecureBoot




Confira !!



Uma grande vulnerabilidade no carregador de inicialização GRUB2 foi tornada pública hoje, comprometendo seus recursos UEFI SecureBoot.

Essa vulnerabilidade chamada "BootHole" pode permitir a inserção de códigos maliciosos no sistema no momento da inicialização antecipada via GRUB e pode até ser explorada em sistemas habilitados para UEFI SecureBoot.

Uma análise ruim no analisador de arquivo de configuração do GRUB pode levar a um estouro de buffer no GRUB2 que, por sua vez, pode ser usado para executar comandos maliciosos. O BootHole pode permitir a instalação de kits de inicialização no sistema, entre outros esforços nefastos.

Todas as principais distribuições Linux e quaisquer outros usuários do carregador de inicialização GRUB2 precisarão ser corrigidos.

Mais detalhes sobre o BootHole via Eclypsium que descobriram essa vulnerabilidade.


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário