Vulnerabilidad crítica en GRUB2

31/07/2020
En caso de ser explotada permitiría a los atacantes eludir la función de arranque seguro y obtener acceso a los sistemas de destino.

Riesgo: Crítico Crítico
Sistemas afectados:

Distribuciones de Linux o Windows uso de GRUB2.

Descripción:

Apodado BootHole, la vulnerabilidad reportada reside en el gestor de arranque GRUB2para explotarla es imprescindible acceso de escritura a los archivos del sistema, en concreto al archivo de configuración del GRUB y puede afectar a millones de equipos Linux y Windows.

Más información en el siguiente enlace.

Referencias (CVE):
Solución:

Se recomienda actualizar el bootloader o cargador de arranque GRUB2 a su última versión. Las diferentes distribuciones Linux han publicado ya varios parches para cada una.