2020/08/03

Correcção para BootHole deixa Red Hat e CentOS sem boot


As correcções para a vulnerabilidade BootHole estão a proteger os sistemas Red Had e CentOS mas não da forma que seria esperada, pois impedem o sistema de fazer boot.

Recentemente foi descoberta uma vulnerabilidade no GRUB2, designada por BootHole, que permite que um sistema possa ser infectado por malware logo no processo de arranque, ultrapassando as supostas medidas de protecção de arranque seguro prometidas pelo UEFI Secure Boot. Infelizmente, as correcções que estão a ser disponibilizadas para o GRUB2 estão a causar mais dores de cabeça do que a resolver problemas.

As actualizações disponibilizadas para o RHEL e CentOS estão a fazer com que os sistemas deixem de arrancar - sendo por agora recomendado que os utilizadores e administradores não instalem estas actualizações ou, no caso de já o terem feito, não façam reboot das suas máquinas. Para quem já o fez, o processo de recuperação passa por arrancar de um DVD do RHEL ou CentOS em modo de "troubleshooting", e proceder à desinstalação da actualização através de sudo yum downgrade shim\* grub2\* mokutil e adicionar exclude=grub2* shim* mokutil ao /etc/yum.conf para evitar novas tentativas de actualização.

Os problemas da actualização do GRUB2 não se limitam a estes sistemas. Também os Debian/Ubuntu têm sofrido problemas com a respectiva actualização, mas apenas para as máquinas que ainda fazem boot em modo BIOS e não em UEFI - e tendo já sido resolvidos na mais recente ronda de actualizações.

... Parece que a moda das actualizações problemáticas que tão comuns têm sido no Windows 10 estão a começar a contagiar os sistemas Linux.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]