Lançadas as correções para os problemas de falha de inicialização do GRUB2 no Debian e Ubuntu

E foram lançadas as correções para os problemas de falha de inicialização do GRUB2 no Debian e Ubuntu. Confira os detalhes desse importante update.

Recentemente falei sobre a vulnerabilidade BootHole (e outras sete falhas) encontradas no gerenciador de inicialização GRUB2, que é usado por quase todas as distribuições Linux.

BootHole, uma falha do GRUB que permite que hackers ocultem malware no Linux, Windows

Os problemas abriram sistemas usando o Secure Boot para ataques, permitindo que atacantes locais ignorassem as restrições do UEFI Secure Boot e executassem códigos arbitrários.

Infelizmente, as recentes atualizações do GRUB2 que corrigiram algumas vulnerabilidades graves de segurança também causaram problemas de falha de inicialização para alguns usuários.

E agora, correções para essas regressões começaram a aparecer em algumas distros, incluindo Debian e Ubuntu.

Lançadas as correções para os problemas de falha de inicialização do GRUB2 no Debian e Ubuntu

Lançadas as correções para os problemas de falha de inicialização do GRUB2 no Debian e Ubuntu

Devido a um esforço altamente coordenado entre os pesquisadores de segurança que descobriram a vulnerabilidade e os mantenedores do SO Linux, a maioria das distribuições Linux foi capaz de fornecer patches para seus usuários.

No entanto, para alguns, esses patches interromperam a implementação do Secure Boot e deixaram as pessoas com sistemas não inicializáveis.

O Projeto Debian foi um dos primeiros a publicar pacotes GRUB2 atualizados no final de julho, apenas um dia após a publicação dos patches do BootHole, para sua mais recente série de sistemas operacionais Debian 10 Buster, convidando os usuários a atualizar seus sistemas para versão 2.02+dfsg1-20+deb10u2 do grub2 para abordar a regressão de inicialização.

Agora, a Canonical lançou hoje novas versões dos pacotes GRUB2 em todas as versões suportadas do Ubuntu, incluindo o Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS e Ubuntu 14.04 ESM, para solucionar os problemas de falha de inicialização.

No comunicado de segurança, a Canonical disse que:

“Infelizmente, a atualização introduziu regressões para alguns sistemas BIOS (pré-UEFI ou UEFI configurados no modo Legado), impedindo-os de inicializar com êxito. Esta atualização soluciona o problema. Pedimos desculpas pelo inconveniente.”

Dito isso, uma atualização normal do sistema executando o comando sudo apt update && sudo apt full-upgrade resolve tudo.

Após instalar as novas versões do GRUB2, os usuários com sistemas BIOS devem verificar se o carregador de inicialização está instalado corretamente e se possui um entendimento correto da localização do dispositivo de inicialização.

De acordo com a Canonical, para mitigar completamente essas novas vulnerabilidades do GRUB2, os usuários terão não apenas que instalar os pacotes GRUB2 atualizados, mas também aplicar uma lista de revogação UEFI (dbx) no firmware do sistema, que será fornecido a todos os usuários do Ubuntu posteriormente.

Para mais detalhes sobre as etapas de mitigação necessárias, consulte este artigo de suporte.

Agora que o Debian e o Ubuntu lançaram correções para essas regressões de inicialização, acredito que mais distribuição Linux baseada nelas as adotará também.

Além disso, provavelmente outras distros afetadas por esses problemas também publicarão versões atualizadas do GRUB2 para corrigir falhas de inicialização.

Por isso, verifique se você está atualizando seus sistemas regularmente.

O que está sendo falado no blog

Post Views: 438

Deixe um comentário

Sair da versão mobile