Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2020
Vulnerabilidad crítica en GRUB2
En caso de ser explotada permitiría a los atacantes eludir la función de arranque seguro y obtener acceso a los sistemas de destino.Apodado BootHole, la vulnerabilidad reportada reside en el gestor de arranque GRUB2, para explotarla es imprescindible acceso de escritura a los archivos del sistema, en concreto al archivo de configuración del GRUB y puede afectar a millones de equipos Linux y Windows.
Más información en el siguiente enlace.
Sistemas Afectados:Distribuciones de Linux o Windows uso de GRUB2.
Referencias:CVE-2020-10713
Solución:Se recomienda actualizar el bootloader o cargador de arranque GRUB2 a su última versión. Las diferentes distribuciones Linux han publicado ya varios parches para cada una.
Notas:[SECURITY PATCH 00/28] Multiple GRUB2 vulnerabilities - BootHole