I sistemi operativi Linux (e anche Windows, in realtà ) di tutto il mondo sono attualmente sotto minaccia per via di un nuovo problema informatica sul componente di avvio (in gergo boot) dei sistemi operativi. I dettagli sulla nuova vulnerabilità informatica – nome in codice: BootHole – sono stati resi noti mercoledଠscorso, in conseguenza dell’analisi della società di sicurezza informatica Eclypsium. BootHole è una falla che affligge il GRUB2, il bootloader famoso nei sistemi operativi Linux che ne permette, materialmente, l’avvio. Essendo il principale bootloader contenuto all’interno dei sistemi operativi di questo tipo, e venendo peraltro utilizzato anche da Windows, sta costituendo un vero e proprio blocco del sistema per molti sistemisti.
Cosa fa BootHole
La vulnerabilità BootHole consente a vari malware di modificare il file di configurazione di GRUB2 e inserire codice dannoso nel bootloader, e intrinsecamente il sistema operativo che avvia. Anche i sistemi che utilizzano GRUB2 in modalità di avvio protetto sono stati ritenuti vulnerabili, poichà© il file di configurazione di GRUB2 non prevede la possibilità di una falla del genere.
La vulnerabilità è stata considerata piuttosto grave, ma tutte le principali distro Linux avevano patch già pronte al momento della full disclosure. Il problema è che la patch non è di immediata applicabilità , e soprattutto persiste nel caso in cui si reinstalli anche da zero (via formattazione) il sistema operativo sulla macchina in esame.
Quali sistemi operativi sono colpiti da BootHole
Ad essere interessati alla falla BootHole sono principalmente i sistemi operativi: Debian, Ubuntu, Red Hat, CentOS, Fedora e Windows nel caso in cui utilizzi un dual boot per l’avvio di più sistemi operativi.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Domini Internet 🌍
- intelligenza artificiale 👁
- Mondo Apple 🍎
- Reti 💻
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Come importare un file AVCHD in iMovie
- 🟢 Cosa indicano V1 e U1 in midjourney?
- 🟡 Come aggiungere Google Analytics ad un dominio senza hosting