RTV

Systemy Red Hat i CentOS nie uruchamiają się z powodu łatek BootHole

Robak animowany wybucha z chipa komputera.
Powiększać / Aktualizacje zabezpieczeń mające na celu załatanie luki w zabezpieczeniach BootHole UEFI uniemożliwiają niektórym systemom Linux uruchomienie w ogóle.

Wczesnym rankiem w narzędziu do śledzenia błędów Bugzilla firmy Red Hat pojawił się pilny błąd – użytkownik odkrył, że aktualizacja zabezpieczeń RHSA_2020: 3216 grub2 i aktualizacja zabezpieczeń jądra RHSA-2020: 3218 uniemożliwiają uruchomienie systemu RHEL 8.2. Błąd został zgłoszony jako odtwarzalny w każdej czystej minimalnej instalacji Red Hat Enterprise Linux 8.2.

Łatki miały na celu zamknięcie nowo odkrytej luki w menedżerze rozruchu GRUB2 o nazwie BootHole. Luka sama w sobie pozostawiła hakerom możliwość zainstalowania złośliwego oprogramowania typu „bootkit” w systemie Linux, mimo że system ten jest chroniony za pomocą UEFI Secure Boot.

RHEL i CentOS

Niestety, łatka Red Hata do GRUB2 i jądra, po zastosowaniu, nie daje możliwości uruchomienia załatanych systemów. Potwierdzono, że problem dotyczy RHEL 7.8 i RHEL 8.2, a także może dotyczyć RHEL 8.1 i 7.9. Dotyczy to również dystrybucji pochodnej RHEL CentOS.

Firma Red Hat obecnie odradza użytkownikom stosowanie poprawek bezpieczeństwa GRUB2 (RHSA-2020: 3216 lub RHSA-2020: 3217) do czasu rozwiązania tych problemów. Jeśli administrujesz systemem RHEL lub CentOS i uważasz, że mogłeś zainstalować te poprawki, nie uruchamiaj ponownie systemu. Zmniejsz wersje pakietów, których dotyczy problem, przy użyciu sudo yum downgrade shim* grub2* mokutil i skonfiguruj yum nie aktualizować tych pakietów przez tymczasowe dodawanie exclude=grub2* shim* mokutil do /etc/yum.conf.

Jeśli już zastosowałeś poprawki i próbowałeś (ale nie powiodło się) ponownego uruchomienia, uruchom komputer z dysku DVD RHEL lub CentOS w trybie rozwiązywania problemów, skonfiguruj sieć, a następnie wykonaj te same czynności, które opisano powyżej, aby przywrócić funkcjonalność systemu.

Inne dystrybucje

Chociaż błąd został po raz pierwszy zgłoszony w Red Hat Enterprise Linux, najwyraźniej powiązane raporty o błędach napływają również z innych dystrybucji z różnych rodzin. Użytkownicy Ubuntu i Debiana zgłaszają systemy, które nie mogą się uruchomić po zainstalowaniu aktualizacji GRUB2, a firma Canonical wydała poradę zawierającą instrukcje dotyczące odzyskiwania systemów, których dotyczy problem.

Chociaż wpływ błędu GRUB2 jest podobny, zakres może różnić się w zależności od dystrybucji; jak dotąd wydaje się, że błąd Debiana / Ubuntu GRUB2 dotyczy tylko systemów, które uruchamiają się w trybie BIOS (nie UEFI). Poprawka została już wprowadzona do Ubuntu proposed repozytorium, przetestowane i wydane do jego updates magazyn. Zaktualizowane i wydane pakiety, grub2 (2.02~beta2-36ubuntu3.27) xenial i grub2 (2.04-1ubuntu26.2) focalpowinno rozwiązać problem dla użytkowników Ubuntu.

Dla użytkowników Debiana poprawka jest dostępna w nowo zatwierdzonym pakiecie grub2 (2.02+dfsg1-20+deb10u2).

W tej chwili nie mamy żadnych informacji o błędach lub wpływie łatek GRUB2 BootHole na inne dystrybucje, takie jak Arch, Gentoo czy Clear Linux.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook