栏目导航
科技前沿
您当前的位置 :主页 > 科技前沿 >
GRUB2被曝新BootHole漏洞:影响Linux Windows系统_科技频道_东方
发布日期:2020-08-03 00:57   来源:未知   阅读:

安全研究公司Eclypsium最近在 GRUB2中发现了一个新的安全漏洞,称为 “BootHole”。GRUB2是 Linux 发行版中最常用的引导程序之一,通过该漏洞,攻击者可影响大多数的 Linux 发行版和 Windows 设备。

该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序,从而获得对受害者设备近乎完全的控制。

Eclypsium 称,几乎每个 Linux 发行版都会受到该漏洞影响。此外,那些使用了 Secure Boot 与标准的微软第三方 UEFI 证书授权的 Windows 设备也会受到该漏洞影响;范围涵盖了大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。

而在公开披露该漏洞之前,Eclypsium 已与包括 OS 供应商、计算机制造商和计算机应急响应小组(CERT)在内的行业实体和机构进行了通报披露。

目前,Canonical 安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2的更新。此外,该团队还发现了其他七个漏洞,并在此次更新中进行了修复。Red Hat 的安全团队也已经为其受影响的若干产品发布了安全修复程序,其他产品也正在处理中。

SUSE 安全团队负责人 Marcus Meissner 则表示,SUSE 发布了新的 GRUB2软件包,该软件包修复了所有 SUSE Linux 产品的 BootHole 漏洞。同时,其还发布了相应的 Linux 内核软件包、云镜像和安装介质更新。