中年|大量 Linux/Windows 系统可能被攻击,GRUB2中被曝新BootHole漏洞
安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞 , 称为“BootHole” 。 GRUB2 是 Linux 发行版中最常用的引导程序之一 , 通过该漏洞 , 攻击者可影响大多数的 Linux 发行版和 Windows 设备 。
本文插图
该漏洞可用于在 boot 过程中获得任意代码执行 。 利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序 , 从而获得对受害者设备近乎完全的控制 。
Eclypsium 称 , 几乎每个 Linux 发行版都会受到该漏洞影响 。 此外 , 那些使用了 Secure Boot 与标准的微软第三方 UEFI 证书授权的 Windows 设备也会受到该漏洞影响;范围涵盖了大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域 。
而在公开披露该漏洞之前 , Eclypsium 已与包括 OS 供应商、计算机制造商和计算机应急响应小组在内的行业实体和机构进行了通报披露 。
目前 , Canonical 安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2 的更新 。 此外 , 该团队还发现了其他七个漏洞 , 并在此次更新中进行了修复 。 Red Hat 的安全团队也已经为其受影响的若干产品发布了安全修复程序 , 其他产品也正在处理中 。
SUSE 安全团队负责人 Marcus Meissner 则表示 , SUSE 发布了新的 GRUB2 软件包 , 该软件包修复了所有 SUSE Linux 产品的 BootHole 漏洞 。 同时 , 其还发布了相应的 Linux 内核软件包、云镜像和安装介质更新 。
【中年|大量 Linux/Windows 系统可能被攻击,GRUB2中被曝新BootHole漏洞】
推荐阅读
- 中年|女子坐公交保鲜膜放屁股下面,旁人以为她患痔疮,结果让人傻眼!
- 中年|一碗清汤荞麦面——家的味道
- 中年|中铁十局项目工地污水横流,人行道绿化带熏臭月余
- 中年|人行道被围挡拦住,路面铺了五块钢板,这个路口不好走
- 中年|华罗庚与妻子相濡以沫58年,晚年争吵不断,去世时已分居5年未见
- 中年|继母要求继子卖房,替亲生儿子还债,还自称:一视同仁,问心无愧
- 中年|福建一女子在顺风车上遭遇惊险一幕!被司机......
- 中年|这种女朋友你敢要吗?男朋友好心带她赴宴,结果一桌人全被抓了
- 中年|谁干的!长沙枫树塘小区一整栋楼水表凌晨“失踪”
- 中年|检测合格自来水,为何浑浊发黄?这里居民仍被“水质”困扰…