Red Hat 企业 Linux 出现 Boothole 补丁问题

一颗小胡椒 2020-07-31
专栏 - 事件 发布于 2020-07-31 10:09:55 阅读 9 评论 0

Red Hat修复的Boothole安全漏洞已经停止了一些来自引导的用户系统。

理论上来讲,最近发现的GRUB2和安全引导的Boothole安全问题可以用来攻击Linux系统。实际上,唯一容易受到攻击的Linux系统是那些已经被攻击者成功攻破的系统。尽管如此,潜在的破坏还是存在的,所以几乎所有的企业Linux发行商都发布了补丁。不幸的是,有一家公司——Red Hat公司的修复出现了问题。

许多用户报告说,在给Red Hat企业Linux (RHEL) 8.2打补丁之后,他们的系统就无法启动了。这个问题似乎也影响RHEL 7.x和8.x电脑。然而,它似乎仅限于在裸机上运行的服务器。RHEL虚拟机(VM)不处理安全引导固件,且运行良好。

RHEL并不是唯一存在这个问题的Linux: CentOS 7.x和8.x用户也有问题。在其他Linux发行版中也有关于Boothole引导问题的报告。

修补工作正在进行中。Red Hat公司产品安全事故响应小组负责人Peter Allo表示:

“Red Hat已经意识到修复cve20 -2020-10713的潜在问题,称为Bootjole,其中一些Red Hat Enterprise Linux 7和Red Hat Enterprise Linux 8系统可能无法在应用修复后成功重启,需要手动干预来修复。我们目前正在调查这一问题,并将提供更多信息。”

Red Hat公司的其他员工表示,很快就会对这一问题进行修复。所以,如果你还没有打补丁,请稍等。如果你打了补丁,并且遇到了麻烦,马上就会帮助你解决问题。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!