BootHole: la nuova vulnerabilità  per sistemi Windows e Linux

Aggiornato il: 03-08-2020 12:44
I sistemi operativi Linux (e anche Windows, in realtà ) di tutto il mondo sono attualmente sotto minaccia per via di un nuovo problema informatica sul componente di avvio (in gergo boot) dei sistemi operativi. I dettagli sulla nuova vulnerabilità  informatica – nome in codice: BootHole – sono stati resi noti mercoledଠscorso, in conseguenza dell’analisi della società  di sicurezza informatica Eclypsium. BootHole è una falla che affligge il GRUB2, il bootloader famoso nei sistemi operativi Linux che ne permette, materialmente, l’avvio. Essendo il principale bootloader contenuto all’interno dei sistemi operativi di questo tipo, e venendo peraltro utilizzato anche da Windows, sta costituendo un vero e proprio blocco del sistema per molti sistemisti.

SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919

Cosa fa BootHole

La vulnerabilità  BootHole consente a vari malware di modificare il file di configurazione di GRUB2 e inserire codice dannoso nel bootloader, e intrinsecamente il sistema operativo che avvia. Anche i sistemi che utilizzano GRUB2 in modalità  di avvio protetto sono stati ritenuti vulnerabili, poichà© il file di configurazione di GRUB2 non prevede la possibilità  di una falla del genere.

La vulnerabilità  è stata considerata piuttosto grave, ma tutte le principali distro Linux avevano patch già  pronte al momento della full disclosure. Il problema è che la patch non è di immediata applicabilità , e soprattutto persiste nel caso in cui si reinstalli anche da zero (via formattazione) il sistema operativo sulla macchina in esame.

Quali sistemi operativi sono colpiti da BootHole

Ad essere interessati alla falla BootHole sono principalmente i sistemi operativi: Debian, Ubuntu, Red Hat, CentOS, Fedora e Windows nel caso in cui utilizzi un dual boot per l’avvio di più sistemi operativi.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (2)

Ti piace questo articolo? Vota e fammelo sapere.

BootHole: la nuova vulnerabilità  per sistemi Windows e Linux
L'hosting italiano conveniente e funzionale è V-Hosting !
boothole cosè
Torna su