Confira !!
Uma grande vulnerabilidade no carregador de inicialização GRUB2 foi tornada pública hoje, comprometendo seus recursos UEFI SecureBoot.
Essa vulnerabilidade chamada "BootHole" pode permitir a inserção de códigos maliciosos no sistema no momento da inicialização antecipada via GRUB e pode até ser explorada em sistemas habilitados para UEFI SecureBoot.
Uma análise ruim no analisador de arquivo de configuração do GRUB pode levar a um estouro de buffer no GRUB2 que, por sua vez, pode ser usado para executar comandos maliciosos. O BootHole pode permitir a instalação de kits de inicialização no sistema, entre outros esforços nefastos.
Todas as principais distribuições Linux e quaisquer outros usuários do carregador de inicialização GRUB2 precisarão ser corrigidos.
Mais detalhes sobre o BootHole via Eclypsium que descobriram essa vulnerabilidade.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário