Κυριακή, 21 Φεβρουαρίου, 17:00
Αρχική security BootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

BootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

Πρόσφατα, ερευνητές της εταιρίας Eclypsium, ανακάλυψαν το νέο “BootHole” Bug, το οποίο επηρεάζει όλα τα λειτουργικά συστήματα τα οποία χρησιμοποιούν GRUB2 bootloader με Secure Boot.

Σήμερα, σχεδόν όλες οι διαφορετικές διανομές του Linux, καθώς και πολλές από τις συσκευές με Windows, χρησιμοποιούν τον GRUB2 bootloader. Σύμφωνα με τους ερευνητές, οι hackers μπορούν να αποκτήσουν σχεδόν πλήρη πρόσβαση σε αυτές τις συσκευές, ανεξάρτητα από την secure boot επιλογή.

Ωστόσο, για να είναι δυνατή η πρόσβαση στα συστήματα, οι hackers πρέπει πρώτα να αποκτήσουν διαχειριστικά δικαιώματα, για να μπορούν να πραγματοποιήσουν αλλαγές στο Bootloader config. Βεβαία, αν και χρειάζονται διαχειριστικά δικαιώματα, το “BootHole” παραμένει ένα σοβαρό πρόβλημα, το οποίο επηρεάζει μεγάλο ποσοστό των χρηστών.

Επομένως, Πολλές εταιρίες ήδη συνεργάζονται με την Eclypsium, έτσι ώστε να αφαιρέσουν το “BootHole” από τις μελλοντικές διανομές. Άλλες εταιρίες όπως την Red Hat, έχουν ήδη ανακοινώσει κάποια security fixes για τα προϊόντα τους.

BootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

Παράλληλα, η ομάδα ανάπτυξης του Debian πραγματοποιεί πλήρης έλεγχος του κώδικα του GRUB2 bootloader. Επειδή το Debian 10 “buster” είναι η πρώτη έκδοση που περιέχει UEFI Secure Boot, η ομάδα θέλει να βελτιώσει το bootloader του λειτουργικού συστήματος, πριν την κυκλοφορία της έκδοσης 10.5, η οποία θα έρθει στις αρχές Αυγούστου.

Εκτός από την ομάδα ανάπτυξης του Debian, η ομάδα του SUSE Linux επίσης έχει πραγματοποιήσει αρκετές βελτιώσεις στον GRUB2 bootloader. Σύμφωνα με τον Marcus Meissner, το “BootHole” bug αφαιρέθηκε ήδη από όλα τα προϊόντα του SUSE Linux. Επιπλέον, οι διανομές περιέχουν και άλλες βελτιώσεις, παραδείγματος χάρη ενημερώσεις για τα πακέτα του kernel.

Βέβαια, όλες οι γνωστές διανομές του Linux έχουν ήδη ενημερωθεί. Για παράδειγμα, η Canonical έχει ανακοινώσει τις βελτιωμένες εκδόσεις του Ubuntu 14.04 ESM, 16.04 LTS, 18.04 LTS και 20.04 LTS.

Εκτός από το “BootHole” bug, οι ερευνητές της Eclypsium ανακάλυψαν και μερικές ακόμα ευπάθειες, γνωστές ως CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706 και CVE-2020-15707. Για τον ίδιο λόγο, οι ομάδες των ευάλωτων διανομών συστήνουν στους χρήστες να ενημερώσουν άμεσα τα λειτουργικά συστήματα τους, για να μπορούν να αποφύγουν μελλοντικές επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...