原標題:GRUB2 中被曝新 BootHole 漏洞,影響大量 Linux/Windows 系統

  安全研究公司 Eclypsium 最近在 GRUB2 中發現了一個新的安全漏洞,稱為 “BootHole”。GRUB2 是 Linux 發行版中最常用的引導程序之一,通過該漏洞,攻擊者可影響大多數的 Linux 發行版和 Windows 設備。

  該漏洞可用于在 boot 過程中獲得任意代碼執行。利用此漏洞的攻擊者可以安裝具有永久性和隱秘性的惡意引導程序,從而獲得對受害者設備近乎完全的控制。

  Eclypsium 稱,幾乎每個 Linux 發行版都會受到該漏洞影響。此外,那些使用了 Secure Boot 與標準的微軟第三方 UEFI 證書授權的 Windows 設備也會受到該漏洞影響;范圍涵蓋了大量的 Windows 臺式機、筆記本、工作站、服務器、以及其它相關技術領域。

  而在公開披露該漏洞之前,Eclypsium 已與包括 OS 供應商、計算機制造商和計算機應急響應小組(CERT)在內的行業實體和機構進行了通報披露。

  目前,Canonical 安全團隊已針對 Ubuntu 和其他主要 Linux 發行版本發布了 GRUB2 的更新。此外,該團隊還發現了其他七個漏洞,并在此次更新中進行了修復。Red Hat 的安全團隊也已經為其受影響的若干產品發布了安全修復程序,其他產品也正在處理中。

  SUSE 安全團隊負責人 Marcus Meissner 則表示,SUSE 發布了新的 GRUB2 軟件包,該軟件包修復了所有 SUSE Linux 產品的 BootHole 漏洞。同時,其還發布了相應的 Linux 內核軟件包、云鏡像和安裝介質更新。