Confira !!
No verão passado, o bootloader GRUB foi impactado por "BootHole" com problemas de segurança atingindo seu suporte UEFI Secure Boot, enquanto hoje uma nova rodada de vulnerabilidades foi tornada pública.
Um novo conjunto de vulnerabilidades de segurança GRUB2 foi tornado público hoje, afetando seu suporte para UEFI Secure Boot. Um conjunto de oito CVEs foi emitido em 2020 e neste ano para as novas emissões. Os problemas incluem a possibilidade de tabelas ACPI especialmente criadas serem carregadas mesmo se a inicialização segura estiver ativa, corrupção de memória na renderização do menu do GRUB, uso pós-livre na funcionalidade rmmod, o comando cutmem permitindo que usuários privilegiados desabilitem certas regiões de memória e, por sua vez, Secure Proteções de inicialização, execução arbitrária de código mesmo se a Inicialização segura estiver habilitada, GRUB 2.05 acidentalmente reintroduzindo uma das vulnerabilidades do ano passado e corrupção de memória de descritores de dispositivo USB criados que podem levar à execução arbitrária de código.
O conjunto de vulnerabilidades de hoje é outro conjunto de problemas desagradáveis se contando com a inicialização segura e para a reputação do GRUB em relação a questões de segurança. As principais distribuições do Linux estão em processo de liberação de compilações assinadas GRUB2 atualizadas.
Mais detalhes sobre esses problemas de segurança do GRUB de 2021 por meio do Ubuntu Wiki .
Até a próxima !!
Nenhum comentário:
Postar um comentário