V létě loňského roku objevili analytici společnosti Eclypsium bezpečnostní chybu v zavaděči GRUB2. Nazvali ji BootHole a ukázali, že s její pomocí lze obejít Secure Boot a zavést vlastní neautorizovaný operační systém. Chyba přiměla řadu lidí zaměřit se na bezpečnost celého bootovacího procesu. Výsledkem je velké množství objevených zranitelností.
Vývojáři nyní vydali novou verzi zavaděče, která opravuje celkem 117 bezpečnostních chyb. Mimo jiné s nimi bylo možné podstrčit vlastní tabulku ACPI, zasahovat do paměti, zneužít chyb v parseru příkazové řádky a podobně. Linuxové distribuce, včetně Debianu, RHEL a Ubuntu, vydaly vlastní varování týkající se těchto chyb.
ČLÁNKY DO MAILU