Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС

Пт 31 Июль 2020 08:19

Иногда лечение может оказаться хуже, чем сама болезнь. То же самое относится и к уязвимостям – в некоторых случаях исправления доставляют гораздо больше проблем, чем она сама. Примером является патч от Red Hat для недавно раскрытой уязвимости BootHole в загрузчике GRUB2.

В теории, BootHole позволяет атаковать Linux-машину и скомпрометировать процесс загрузки операционной системы. На практике же уязвимыми являются только уже взломанные системы. Однако некоторый риск все же существует, поэтому практически все производители корпоративных дистрибутивов Linux выпустили исправления. К сожалению, по крайней мере у одного из них, компании Red Hat, патч оказался проблемным.

У некоторых пользователей после установки исправления Red Hat Enterprise Linux (RHEL) 8.2 система перестала загружаться , и для продолжения работы необходимо мануальное вмешательство. Проблема также коснулась версий RHEL 7.x и 8.x, однако только на серверах, работающих на «голом железе». Виртуальные машины RHEL, не имеющие дел с режимом безопасной загрузки (Secure Boot), работают как положено.

Однако RHEL – не единственный дистрибутив Linux, столкнувшийся с проблемами после выхода патча для BootHole. В Сети также стали появляться жалобы от пользователей CentOS 7.x и 8.x и других дистрибутивов.

Red Hat известно о проблемах с патчем, и в настоящее время готовится исправление. В связи с этим пользователям дистрибутивов Linux от Red Hat рекомендуется повременить с установкой обновления. Тем же, кто столкнулся с неполадками, нужно подождать – исправление выйдет уже скоро.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 145 дней 1 час 40 минут 10 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.