Vulnerabilitat crítica en GRUB2

31/07/2020
En cas de ser explotada permetria als atacants eludir la funció d'arrancada segura i obtindre accés als sistemes de destinació.

Risc: Crítico Crítico
Sistemes afectats:

Distribucions de Linux o Windows use de GRUB2.

Descripció:

Sobrenomenat BootHole, la vulnerabilitat reportada resideix en el gestor d'arrancada GRUB2, per a explotar-la és imprescindible accés d'escriptura als arxius del sistema, en concret a l'arxiu de configuració del GRUB i pot afectar milions d'equips Linux i Windows.

Més informació en el següent enllaç.

Referències (CVE):
Solució:

Es recomana actualitzar el bootloader o carregador d'arrancada GRUB2 a la seua última versió. Les diferents distribucions Linux han publicat ja diversos pegats per a cadascuna.