Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet,Microsoft, Linux, GRUB

GRUB2 sårbart på Windows- och Linux-enheter med Secure Boot

En sårbarhet som påverkar system som använder Secure Boot, har upptäckts av Eclypsium-forskare [1]. CVE-2020-10713 “BootHole” har fått CVSS-klassificering 8.2.

Sårbarheten möjliggör för en angripare med förhöjda privilegier eller fysisk access till systemet att exekvera godtycklig kod och ta kontroll över enheten, även om Secure Boot är aktiverat.

Påverkade produkter

Nästan alla signerade versioner av GRUB2 (GRand Unified Bootloader 2) är sårbara, vilket innebär att varje Linux-distribution påverkas. GRUB2 stöder även andra operativsystem.

Alla Windows-enheter som använder Secure Boot med standard UEFI Certificate Authority från Microsoft är också påverkade av denna sårbarhet.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera enligt respektive tillverkares rekommendationer [2].

Källor

[1] https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
[2] https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/#mitigation