Varios investigadores de seguridad y el equipo de grub2 han publicado más problemas de seguridad en grub2 hoy, que pueden usarse para eludir la cadena de arranque seguro UEFI.
Estos problemas de seguridad tienen el mismo alcance que los problemas de BootHole de 2020. Este ataque requiere acceso de root al cargador de arranque utilizado en los sistemas operativos Linux, GRUB2. Omite las protecciones normales de arranque seguro para instalar de forma persistente códigos maliciosos que el sistema operativo no puede detectar.

Dada la necesidad de acceso de root al gestor de arranque, el ataque descrito parece tener una relevancia limitada para la mayoría de escenarios de computación en la nube, centros de datos y dispositivos personales, a menos que estos sistemas ya estén comprometidos por otro ataque conocido. Sin embargo, crea una exposición cuando los usuarios que no son de confianza pueden acceder a una máquina, por ejemplo, malos actores en escenarios informáticos clasificados o computadoras en espacios públicos que operan en modo quiosco desatendido. Estos son escenarios contra los que se pretendía proteger Secure Boot.

SUSE ha lanzado paquetes grub2 fijos que cierran las vulnerabilidades de todos los productos SUSE Linux, y está lanzando los correspondientes paquetes de kernel de Linux, imágenes de nube y actualizaciones de medios de instalación. Siga el procedimiento de actualización normal para instalarlos. Si no está seguro sobre el procedimiento de su empresa, consulte con el administrador del sistema local.

Para garantizar que los atacantes sofisticados no puedan reinstalar versiones antiguas de grub2, los proveedores de software y hardware están trabajando juntos. Con el tiempo, los proveedores actualizarán las claves criptográficas en el BIOS para las computadoras nuevas, así como también proporcionarán las llamadas actualizaciones de la Lista de exclusión DBX para las computadoras existentes. Estos pueden evitar que se inicien sistemas sin parches y medios de instalación antiguos. Asegúrese de haber instalado todas las actualizaciones relevantes del sistema operativo y del cargador de arranque para BootHole antes de instalar una actualización de la lista de exclusión de BIOS o DBX para garantizar la continuidad.

Referencias:

• SUSE TID 000019892
• SUSE CVE-2020-25632
• SUSE CVE-2020-25647
• SUSE CVE-2020-27749
• SUSE CVE-2020-27779
• SUSE CVE-2020-14372
• SUSE CVE-2021-20225
• SUSE CVE-2021-20233

Si tiene alguna pregunta o inquietud, comuníquese con su contacto de SUSE. La seguridad y la fiabilidad siguen siendo las principales prioridades de SUSE porque son las principales prioridades para nuestros clientes y socios. Y como siempre, los clientes y socios son lo primero.