Successivo
BootHole

Software

BootHole, il bug di GRUB2 che rende i PC Linux non avviabili

Alfonso Maruccia | 3 Agosto 2020

Linux Sicurezza UEFI

Come previsto, gli aggiornamenti necessari a chiudere la falla nota come BootHole stanno provocando diversi problemi sui PC Linux. Red Hat EL e altre popolari distro del Pinguino non si avviano più. Ulteriori patch sono in via di distribuzione.

BootHole è la nuova minaccia alla sicurezza dei sistemi Linux e (in parte) Windows, il “fantasma nella macchina” capace di bypassare il boot sicuro di Secure Boot e permettere a un malintenzionato di prendere il controllo del sistema. GRUB2, il bootloader open source colpito dal problema, dev’essere aggiornato su ogni PC vulnerabile ma gli effetti della cura possono essere peggiori del problema.

L’utilizzo pratico di BootHole richiede i pieni privilegi di admin e l’accesso fisico alla macchina-bersaglio, quindi non è una cosa (ancora) alla portata di tutti o un problema sfruttabile da remoto. Per contro, la chiusura del buco richiede l’aggiornamento di ogni singola installazione di GRUB2 e del kernel Linux dei diversi sistemi operativi FOSS.

Breccia di Sicurezza

Red Hat Enterprise Linux, tra i primi sistemi a distribuire le patch contro BootHole, ha subito confermato che risolvere definitivamente il problema non sarà certo una passeggiata. Stando a un bug ufficialmente confermato, con gli aggiornamenti di GRUB2 e il kernel Linux i PC che usano RHEL 8.2 non riescono più ad avviarsi.

Il problema riguarda la popolare distro Linux in salsa enterprise, l’OS derivato CentOS e altri sistemi basati sul kernel del Pinguino. Aggiornare la complessa infrastruttura che sovraintende il boot sicuro dei moderni sistemi UEFI richiederà un bel po’ di lavoro aggiuntivo da parte degli amministratori di sistema. Nel caso di RHEL, gli sviluppatori hanno già distribuito nuovi update correttivi con tanto di istruzioni sulla loro installazione.