I sistemi operativi Linux (e anche Windows, in realtà ) di tutto il mondo sono attualmente sotto minaccia per via di un nuovo problema informatica sul componente di avvio (in gergo boot) dei sistemi operativi. I dettagli sulla nuova vulnerabilità informatica – nome in codice: BootHole – sono stati resi noti mercoledଠscorso, in conseguenza dell’analisi della società di sicurezza informatica Eclypsium. BootHole è una falla che affligge il GRUB2, il bootloader famoso nei sistemi operativi Linux che ne permette, materialmente, l’avvio. Essendo il principale bootloader contenuto all’interno dei sistemi operativi di questo tipo, e venendo peraltro utilizzato anche da Windows, sta costituendo un vero e proprio blocco del sistema per molti sistemisti.
Cosa fa BootHole
La vulnerabilità BootHole consente a vari malware di modificare il file di configurazione di GRUB2 e inserire codice dannoso nel bootloader, e intrinsecamente il sistema operativo che avvia. Anche i sistemi che utilizzano GRUB2 in modalità di avvio protetto sono stati ritenuti vulnerabili, poichà© il file di configurazione di GRUB2 non prevede la possibilità di una falla del genere.
La vulnerabilità è stata considerata piuttosto grave, ma tutte le principali distro Linux avevano patch già pronte al momento della full disclosure. Il problema è che la patch non è di immediata applicabilità , e soprattutto persiste nel caso in cui si reinstalli anche da zero (via formattazione) il sistema operativo sulla macchina in esame.
Quali sistemi operativi sono colpiti da BootHole
Ad essere interessati alla falla BootHole sono principalmente i sistemi operativi: Debian, Ubuntu, Red Hat, CentOS, Fedora e Windows nel caso in cui utilizzi un dual boot per l’avvio di più sistemi operativi.
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Vuoi acquistare domini economici? Trovali su NameCheap
- 🔴 Vuoi acquistare domini economici? Trovali su NameCheap
- 🟠 ERR_INTERNET_DISCONNECTED: come risolverlo e da cosa dipende