GRUB2中被曝新BootHole漏洞,影响大量Linux/Windows系统

时间:2021-03-06 01:20

本文摘要:安全性科学研究企业Eclypsium近期在GRUB2中发觉了一个新的安全性漏洞,称之为“BootHole”。GRUB2是Linux发行版中最常见的正确引导程序流程之一,根据该漏洞,攻击者可危害大部分的Linux发行版和Windows机器设备。该漏洞可用以在boot全过程中得到 随意代码执行。运用此漏洞的攻击者能够安裝具备永久和隐蔽性的故意正确引导程序流程,进而得到 对受害人机器设备几近彻底的操纵。 Eclypsium称,基本上每一个Linux发行版都是会遭受该漏洞危害。

中国竞彩

安全性科学研究企业Eclypsium近期在GRUB2中发觉了一个新的安全性漏洞,称之为“BootHole”。GRUB2是Linux发行版中最常见的正确引导程序流程之一,根据该漏洞,攻击者可危害大部分的Linux发行版和Windows机器设备。该漏洞可用以在boot全过程中得到 随意代码执行。运用此漏洞的攻击者能够安裝具备永久和隐蔽性的故意正确引导程序流程,进而得到 对受害人机器设备几近彻底的操纵。

Eclypsium称,基本上每一个Linux发行版都是会遭受该漏洞危害。除此之外,这些应用了SecureBoot与规范的微软公司第三方UEFI资格证书受权的Windows机器设备也会遭受该漏洞危害;范畴包含了很多的Windows台式电脑、笔记本电脑、服务中心、网络服务器、及其其他有关技术领域。而在公布公布该漏洞以前,Eclypsium已与包含OS经销商、电子计算机生产商和电子计算机应急处置工作组(CERT)以内的领域实体线和组织开展了通告公布。

中国竞彩

现阶段,Canonical安全性团队已对于Ubuntu和别的关键Linux发行版本发布了GRUB2的升级。除此之外,该团队还发觉了别的七个漏洞,并在本次升级中开展了恢复。RedHat的安全性团队也早已为其受影响的多个商品发布了安全性恢复程序流程,别的商品也已经解决中。SUSE安全性团队责任人MarcusMeissner则表明,SUSE发布了新的GRUB2软件包,该软件包恢复了全部SUSELinux商品的BootHole漏洞。

另外,其还发布了相对的Linux核心软件包、云镜像系统和安裝物质升级。


本文关键词:GRUB2,中,中国竞彩首页,被,曝新,BootHole,漏洞,影响,大量,Linux

本文来源:中国竞彩-www.mmm-arab.com