银河总站(控股)有限公司

安全研究公司Eclypsium最近在GRUB2中发现了一个新的安全漏洞，称为“BootHole”。GRUB2是Linux发行版中最常用的引导程序之一，通过该漏洞，攻击者可影响大多数的Linux发行版和Windows设备。该漏洞可用于在boot过程中获得任意代码执行。

利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序，从而获得对受害者设备近乎完全的控制。Eclypsium称，几乎每个Linux发行版都会受到该漏洞影响。此外，那些使用了SecureBoot与标准的微软第三方UEFI证书授权的Windows设备也会受到该漏洞影响；范围涵盖了大量的Windows台式机、笔记本、工作站、服务器、以及其它相关技术领域。而在公开披露该漏洞之前，Eclypsium已与包括OS供应商、计算机制造商和计算机应急响应小组（CERT）在内的行业实体和机构进行了通报披露。

目前，Canonical安全团队已针对Ubuntu和其他主要Linux发行版本发布了GRUB2的更新。此外，该团队还发现了其他七个漏洞，并在此次更新中进行了修复。RedHat的安全团队也已经为其受影响的若干产品发布了安全修复程序，其他产品也正在处理中。

SUSE安全团队负责人MarcusMeissner则表示，SUSE发布了新的GRUB2软件包，该软件包修复了所有SUSELinux产品的BootHole漏洞。同时，其还发布了相应的Linux内核软件包、云镜像和安装介质更新。

本文来源：银河总站官网-www.tvclarksville.com