BootHole

BootHole, il bug di GRUB2 che rende i PC Linux non avviabili

Come previsto, gli aggiornamenti necessari a chiudere la falla nota come BootHole stanno provocando diversi problemi sui PC Linux. Red Hat EL e altre popolari distro del Pinguino non si avviano più. Ulteriori patch sono in via di distribuzione.

BootHole è la nuova minaccia alla sicurezza dei sistemi Linux e (in parte) Windows, il “fantasma nella macchina” capace di bypassare il boot sicuro di Secure Boot e permettere a un malintenzionato di prendere il controllo del sistema. GRUB2, il bootloader open source colpito dal problema, dev’essere aggiornato su ogni PC vulnerabile ma gli effetti della cura possono essere peggiori del problema.

L’utilizzo pratico di BootHole richiede i pieni privilegi di admin e l’accesso fisico alla macchina-bersaglio, quindi non è una cosa (ancora) alla portata di tutti o un problema sfruttabile da remoto. Per contro, la chiusura del buco richiede l’aggiornamento di ogni singola installazione di GRUB2 e del kernel Linux dei diversi sistemi operativi FOSS.

Breccia di Sicurezza

Red Hat Enterprise Linux, tra i primi sistemi a distribuire le patch contro BootHole, ha subito confermato che risolvere definitivamente il problema non sarà certo una passeggiata. Stando a un bug ufficialmente confermato, con gli aggiornamenti di GRUB2 e il kernel Linux i PC che usano RHEL 8.2 non riescono più ad avviarsi.

Il problema riguarda la popolare distro Linux in salsa enterprise, l’OS derivato CentOS e altri sistemi basati sul kernel del Pinguino. Aggiornare la complessa infrastruttura che sovraintende il boot sicuro dei moderni sistemi UEFI richiederà un bel po’ di lavoro aggiuntivo da parte degli amministratori di sistema. Nel caso di RHEL, gli sviluppatori hanno già distribuito nuovi update correttivi con tanto di istruzioni sulla loro installazione.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.