红帽警告客户, 由于用户报告的可能的问题,请勿安装发布的软件包更新来解决 BootHole漏洞。

本周,固件安全公司Eclypsium报告称,数十亿Windows和Linux设备受到严重的GRUB2引导加载程序问题(CVE-2020-10713)的影响,该问题称为BootHole,可以利用该问题安装隐身的恶意软件。

据发现该问题的固件安全公司Eclypsium的研究人员称,BootHole漏洞会影响将GRUB2与Secure Boot一起使用的所有操作系统。

GRUB2是用于原始旧GRUB引导装载程序,其现在称为“GRUB遗产”的替代品。该机制旨在保护引导过程免受攻击。

在问题披露后,主要Linux发行版的维护者立即开始发布更新的软件包来对其进行修复。

红帽确认,BootHole影响了Enterprise Linux 7和8,Atomic Host和OpenShift Container Platform 4。

该公司建议用户更新其grub2,内核,fwupdate,fwupd,shim和dbxtool软件包。

不幸的是,更新软件包的用户开始报告其系统无法启动。

“在全新的“最小”安装的RHEL 8.2上应用RHSA-2020:3216 grub2安全更新以及RHSA-2020:3218内核安全性和错误修复更新会使系统无法启动。” 读取在Red Hat的错误跟踪器上打开的票证。

重现步骤:
1.在EFI模式下运行的系统上,从2020年7月29日下载的Binary DVD iso安装RHEL 8.2“最小”版本
2.使用“ yum update”应用截至7/29/2020的当前更新
3.重新启动系统

实际结果:
POST后系统挂起,并且grub菜单永不加载

现在,红帽已经 更新了 其建议性建议,建议用户在有新软件包可用之前,避免更新grub2,fwupd,fwupdate或shim软件包。

Red Hat已经发布 的指令 对谁已经安装了越野车的更新用户如何恢复他们的系统。该公司表示已经确定了问题的原因,并正在寻求解决方案。

红帽企业版Linux 7.8和8.2已确认受到影响,7.9和8.1 EUS版本也可能受到影响。