BootHole é unha vulnerabilidade crítica que afecta ao cargador de arranque GRUB de Linux, (pola que un atacante podería comprometer calquera sistema Linux e calquera Windows que estivese instalado no mesmo equipo ou servidor).

Unha vulnerabilidade de seguridade moi grave que afecta potencialmente a millóns de máquinas.

BootHole permite a execución de código malicioso no GRUB, facilitando unha escalada de privilexios ata facerse co control do sistema. Cando apareceu, as principais distribucións GNU/Linux lanzaron parches de seguridade que corrixen a vulnerabilidade.

Canonical, Red Hat e SUSE, investigaron o problema e atoparon solución, e xa recibiron o parche que corrixe a vulnerabilidade.

Segundo explica Marcus Meissner, líder do equipo de seguridade de SUSE:
«Dada a necesidade de acceso á raíz do xestor de arranque, o ataque descrito parece ter unha relevancia limitada para a maioría dos escenarios de computación na nube, centro de datos e dispositivos persoais, a menos que estes sistemas xa estean comprometidos por outro ataque coñecido. Con todo, crea unha exposición cando os usuarios non confiables poden acceder a unha máquina, por exemplo, actores en escenarios informáticos clasificados ou computadoras en espazos públicos que operan en modo de quiosco desatendido».

Máis información

Pin It on Pinterest

Share This