BootHole, vulnerabilidad crítica de Linux

¿Qué es GRUB?

Es el cargador de arranque más popular de Linux, GRUB (GRUB2), y por la que un atacante podría comprometer además de cualquier sistema Linux, si se encuentra instalado cualquier Windows instalado en el mismo equipo o servidor, este también puede ser vulnerable.

BootHole como su propio nombre explica es un ‘agujero en el arranque’, que en casi cualquier equipo o servidor con alguna de las miles de distribuciones Linux y que esté gestionada por el GRUB, incluidos como el arranque con soporte de Secure Boot.

Esta es una vulnerabilidad de seguridad muy grave sobre la que ya se está advirtiendo que afecta potencialmente a millones de máquinas.

Como suele pasar esto puede ser peligroso, pero no para correr a formatear tu computadora y te explicamos por qué.

BootHole permite la ejecución de código malicioso en el GRUB, provocado una escalada de privilegios hasta hacerse con el control del sistema.

Pero tranquilo por que fue descubierto por la firma de seguridad Eclypsium, que una vez confirmó el hallazgo, lo reportó a los responsables del mantenimiento de GRUB.

Y al momento de que BootHole se empiece a hacer noticia, las principales distribuciones Linux han lanzado los parches que corrigen la vulnerabilidad.

Aquí vemos el parche de Ubuntu.

Y lo más importante: Para que puedas explotar BootHole tienes que tener acceso de escritura a los archivos del sistema, en concreto al archivo de configuración del GRUB.

Se desconoce cuánto tiempo llevaba esta vulnerabilidad en el GRUB, y se desconoce si ha sido explotada o no, y reitero lo más importante, cabe recalcar, se necesita acceso de escritura.

Y como siempre por una de cal, una de arena, los desarrolladores de Canonical en colaboración con otros desarrolladores del GRUB han aprovechado para indagar en el código y buscar posibles problemas y se llegó a encontrar otros siete  problemas adicionales, todos ellos ya corregidos con las actualizaciones que se han lanzado.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


También te podría gustar...