Berita Mudah Alih, Alat, Blog Sekenziami

Bug Alamat Linux Utama “BootHole”: Tingkatkan Sistem Anda Sekarang

Baru-baru ini, firma penyelidikan keselamatan Eclypsium dibuat kepada umum kerentanan “BootHole” baru, yang mempengaruhi sebilangan besar pengedaran Linux dan Windows peranti yang menggunakan pemuat boot GRUB2 dengan Secure Boot.

Oleh kerana GRUB2 adalah bootloader yang paling popular dan digunakan di distro Linux, sistem sekarang mudah diserang.

Walaupun Boot Selamat diaktifkan, penyerang dapat memperoleh kawalan hampir keseluruhan perangkat korban.

Namun, serangan dapat dimulai dalam situasi yang sangat terbatas di mana penyerang mesti mempunyai akses root untuk mengedit fail konfigurasi GRUB2.

Sekarang untuk mengurangkan kekurangan BootHole, sistem operasi yang menggunakan GRUB2 dengan Secure Boot memerlukan pemasang dan pemuat but yang baru ditandatangani.

Linux Distros Menanggapi BootHole

Nasib baik, Eclypsium telah berkoordinasi secara bertanggungjawab dengan vendor dan OEM utama Linux.

Oleh itu, sebagai tindak balas kepada BootHole, pasukan keselamatan di Red Hat mempunyai dilepaskan pembaikan keselamatan untuk beberapa produknya yang terjejas dan masih dalam proses untuk yang lain juga.

Pembangun Debian juga menyedari BootHole dan sedang melakukan audit mendalam terhadap kod sumber GRUB2.

Oleh kerana Debian 10 “buster” adalah rilis Debian pertama yang menyertakan sokongan untuk UEFI Secure Boot, pasukan keselamatan telah menyasarkan termasuk semua perbaikan pada 10 yang akan datang.5 pelepasan titik pada bulan Ogos 1, 2020.

Marcus Meissner, ketua Pasukan Keselamatan SUSE, dimaklumkan bahawa SUSE juga telah mengeluarkan pakej grub2 baru yang memperbaiki kerentanan BootHole untuk semua produk SUSE Linux.

Di samping itu, ia juga telah mengeluarkan pakej kernel Linux, gambar awan, dan kemas kini media pemasangan yang sesuai.

Bercakap tentang distro Linux yang paling popular, Ubuntu 14.04 ESM, 16.04 LTS, 18.04 LTS, dan 20.04 LTS juga menerima kemas kini untuk pemuat but GRUB2 di 2.06 dari pasukan keselamatan Canonical.

Melangkah lebih jauh, pasukan juga ditemui tujuh lagi kelemahan, termasuk CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706, dan CVE-2020-15707.

Oleh itu, jika anda menggunakan distro Linux ini dengan bootloader GRUB2, anda harus mengemas kini sistem anda, terutamanya pakej GRUB2, seperti yang disediakan oleh penyelenggara distro.

Untuk distro Linux yang lain, patch baru akan tiba.