GRUB2 中被曝新 BootHole 漏洞，影響大量 Linux/Windows 系統(tǒng)

安全研究公司 Eclypsium 最近在 GRUB2 中發(fā)現(xiàn)了一個新的安全漏洞，稱為 “BootHole”。GRUB2 是 Linux 發(fā)行版中最常用的引導(dǎo)程序之一，通過該漏洞，攻擊者可影響大多數(shù)的 Linux 發(fā)行版和 Windows 設(shè)備。

該漏洞可用于在 boot 過程中獲得任意代碼執(zhí)行。利用此漏洞的攻擊者可以安裝具有永久性和隱秘性的惡意引導(dǎo)程序，從而獲得對受害者設(shè)備近乎完全的控制。

Eclypsium 稱，幾乎每個 Linux 發(fā)行版都會受到該漏洞影響。此外，那些使用了 Secure Boot 與標(biāo)準(zhǔn)的微軟第三方 UEFI 證書授權(quán)的 Windows 設(shè)備也會受到該漏洞影響；范圍涵蓋了大量的 Windows 臺式機、筆記本、工作站、服務(wù)器、以及其它相關(guān)技術(shù)領(lǐng)域。

而在公開披露該漏洞之前，Eclypsium 已與包括 OS 供應(yīng)商、計算機制造商和計算機應(yīng)急響應(yīng)小組（CERT）在內(nèi)的行業(yè)實體和機構(gòu)進行了通報披露。

目前，Canonical 安全團隊已針對 Ubuntu 和其他主要 Linux 發(fā)行版本發(fā)布了 GRUB2 的更新。此外，該團隊還發(fā)現(xiàn)了其他七個漏洞，并在此次更新中進行了修復(fù)。Red Hat 的安全團隊也已經(jīng)為其受影響的若干產(chǎn)品發(fā)布了安全修復(fù)程序，其他產(chǎn)品也正在處理中。

SUSE 安全團隊負(fù)責(zé)人 Marcus Meissner 則表示，SUSE 發(fā)布了新的 GRUB2 軟件包，該軟件包修復(fù)了所有 SUSE Linux 產(chǎn)品的 BootHole 漏洞。同時，其還發(fā)布了相應(yīng)的 Linux 內(nèi)核軟件包、云鏡像和安裝介質(zhì)更新。