BootHole: la nuova vulnerabilità  per sistemi Windows e Linux


I sistemi operativi Linux (e anche Windows, in realtà ) di tutto il mondo sono attualmente sotto minaccia per via di un nuovo problema informatica sul componente di avvio (in gergo boot) dei sistemi operativi. I dettagli sulla nuova vulnerabilità  informatica – nome in codice: BootHole – sono stati resi noti mercoledଠscorso, in conseguenza dell’analisi della società  di sicurezza informatica Eclypsium. BootHole è una falla che affligge il GRUB2, il bootloader famoso nei sistemi operativi Linux che ne permette, materialmente, l’avvio. Essendo il principale bootloader contenuto all’interno dei sistemi operativi di questo tipo, e venendo peraltro utilizzato anche da Windows, sta costituendo un vero e proprio blocco del sistema per molti sistemisti.

Cosa fa BootHole

La vulnerabilità  BootHole consente a vari malware di modificare il file di configurazione di GRUB2 e inserire codice dannoso nel bootloader, e intrinsecamente il sistema operativo che avvia. Anche i sistemi che utilizzano GRUB2 in modalità  di avvio protetto sono stati ritenuti vulnerabili, poichà© il file di configurazione di GRUB2 non prevede la possibilità  di una falla del genere.

La vulnerabilità  è stata considerata piuttosto grave, ma tutte le principali distro Linux avevano patch già  pronte al momento della full disclosure. Il problema è che la patch non è di immediata applicabilità , e soprattutto persiste nel caso in cui si reinstalli anche da zero (via formattazione) il sistema operativo sulla macchina in esame.

Pubblicità – Continua a leggere sotto :-)

Quali sistemi operativi sono colpiti da BootHole

Ad essere interessati alla falla BootHole sono principalmente i sistemi operativi: Debian, Ubuntu, Red Hat, CentOS, Fedora e Windows nel caso in cui utilizzi un dual boot per l’avvio di più sistemi operativi.

Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

👇 Da non perdere 👇



Trovalost.it esiste da 4638 giorni (13 anni), e contiene ad oggi 4348 articoli (circa 3.478.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.