BootHole: la nuova vulnerabilità per sistemi Windows e Linux

BootHole: la nuova vulnerabilità per sistemi Windows e Linux

I sistemi operativi Linux (e anche Windows, in realtà) di tutto il mondo sono attualmente sotto minaccia per via di un nuovo problema informatica sul componente di avvio (in gergo boot) dei sistemi operativi. I dettagli sulla nuova vulnerabilità informatica – nome in codice: BootHole – sono stati resi noti mercoledì scorso, in conseguenza dell’analisi della società di sicurezza informatica Eclypsium. BootHole è una falla che affligge il GRUB2, il bootloader famoso nei sistemi operativi Linux che ne permette, materialmente, l’avvio. Essendo il principale bootloader contenuto all’interno dei sistemi operativi di questo tipo, e venendo peraltro utilizzato anche da Windows, sta costituendo un vero e proprio blocco del sistema per molti sistemisti.

Cosa fa BootHole

La vulnerabilità BootHole consente a vari malware di modificare il file di configurazione di GRUB2 e inserire codice dannoso nel bootloader, e intrinsecamente il sistema operativo che avvia. Anche i sistemi che utilizzano GRUB2 in modalità di avvio protetto sono stati ritenuti vulnerabili, poiché il file di configurazione di GRUB2 non prevede la possibilità di una falla del genere.

La vulnerabilità è stata considerata piuttosto grave, ma tutte le principali distro Linux avevano patch già pronte al momento della full disclosure. Il problema è che la patch non è di immediata applicabilità, e soprattutto persiste nel caso in cui si reinstalli anche da zero (via formattazione) il sistema operativo sulla macchina in esame.

Quali sistemi operativi sono colpiti da BootHole

Ad essere interessati alla falla BootHole sono principalmente i sistemi operativi: Debian, Ubuntu, Red Hat, CentOS, Fedora e Windows nel caso in cui utilizzi un dual boot per l’avvio di più sistemi operativi.

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.