Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/07/2020
Vulnerabilitat crítica en GRUB2
En cas de ser explotada permetria als atacants eludir la funció d'arrancada segura i obtindre accés als sistemes de destinació.Sobrenomenat BootHole, la vulnerabilitat reportada resideix en el gestor d'arrancada GRUB2, per a explotar-la és imprescindible accés d'escriptura als arxius del sistema, en concret a l'arxiu de configuració del GRUB i pot afectar milions d'equips Linux i Windows.
Més informació en el següent enllaç.
Sistemes Afectats:Distribucions de Linux o Windows use de GRUB2.
Referències:CVE-2020-10713
Solució:Es recomana actualitzar el bootloader o carregador d'arrancada GRUB2 a la seua última versió. Les diferents distribucions Linux han publicat ja diversos pegats per a cadascuna.
Notes:[SECURITY PATCH 00/28] Multiple GRUB2 vulnerabilities - BootHole