¿Estás visitando desde ?
Ingresá a Linware ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
SUSE aborda la exposición de seguridad de BootHole
Publicada el 30/07/2020

Investigadores de seguridad de Eclypsium han publicado un ataque llamado BootHole. Este ataque requiere acceso de root al gestor de arranque utilizado en los sistemas operativos Linux, GRUB2. Omite las protecciones normales de arranque seguro para instalar de forma persistente código malicioso que el sistema operativo no puede detectar.

Dada la necesidad de acceso raíz al gestor de arranque, el ataque descrito parece tener una relevancia limitada para la mayoría de los escenarios de computación en la nube, centro de datos y dispositivos personales, a menos que estos sistemas ya estén comprometidos por otro ataque conocido. Sin embargo, crea una exposición cuando los usuarios no confiables pueden acceder a una máquina, por ejemplo, malos actores en escenarios informáticos clasificados o computadoras en espacios públicos que operan en modo de quiosco desatendido. Estos son escenarios contra los cuales Secure Boot tenía la intención de proteger.

SUSE ha lanzado paquetes grub2 fijos que cierran la vulnerabilidad BootHole para todos los productos SUSE Linux, y está lanzando los paquetes correspondientes del kernel de Linux, la imagen de la nube y las actualizaciones de los medios de instalación. Siga el procedimiento de actualización normal para instalarlos. Si no está seguro del procedimiento de su empresa, consulte al administrador de su sistema local.

Para garantizar que los atacantes sofisticados no puedan reinstalar versiones antiguas de grub2, los proveedores de software y hardware están trabajando juntos. Con el tiempo, los proveedores actualizarán las claves criptográficas en el BIOS para las nuevas computadoras, así como también proporcionarán las llamadas actualizaciones de la Lista de Exclusión DBX para las computadoras existentes. Esto puede evitar que se inicien los sistemas sin parches y los viejos medios de instalación. Asegúrese de haber instalado todas las actualizaciones relevantes del gestor de arranque y del sistema operativo para BootHole antes de instalar una actualización de la Lista de exclusión de BIOS o DBX para garantizar la continuidad.

Referencias

Ir al Blog