¿Qué es GRUB?
Es el cargador de arranque más popular de Linux, GRUB (GRUB2), y por la que un atacante podría comprometer además de cualquier sistema Linux, si se encuentra instalado cualquier Windows instalado en el mismo equipo o servidor, este también puede ser vulnerable.
BootHole como su propio nombre explica es un ‘agujero en el arranque’, que en casi cualquier equipo o servidor con alguna de las miles de distribuciones Linux y que esté gestionada por el GRUB, incluidos como el arranque con soporte de Secure Boot.
Esta es una vulnerabilidad de seguridad muy grave sobre la que ya se está advirtiendo que afecta potencialmente a millones de máquinas.
Como suele pasar esto puede ser peligroso, pero no para correr a formatear tu computadora y te explicamos por qué.
BootHole permite la ejecución de código malicioso en el GRUB, provocado una escalada de privilegios hasta hacerse con el control del sistema.
Pero tranquilo por que fue descubierto por la firma de seguridad Eclypsium, que una vez confirmó el hallazgo, lo reportó a los responsables del mantenimiento de GRUB.
Y al momento de que BootHole se empiece a hacer noticia, las principales distribuciones Linux han lanzado los parches que corrigen la vulnerabilidad.
Aquí vemos el parche de Ubuntu.
Y lo más importante: Para que puedas explotar BootHole tienes que tener acceso de escritura a los archivos del sistema, en concreto al archivo de configuración del GRUB.
Se desconoce cuánto tiempo llevaba esta vulnerabilidad en el GRUB, y se desconoce si ha sido explotada o no, y reitero lo más importante, cabe recalcar, se necesita acceso de escritura.
Y como siempre por una de cal, una de arena, los desarrolladores de Canonical en colaboración con otros desarrolladores del GRUB han aprovechado para indagar en el código y buscar posibles problemas y se llegó a encontrar otros siete problemas adicionales, todos ellos ya corregidos con las actualizaciones que se han lanzado.