Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua funzione principale, quali potrebbero mai essere le evoluzioni significative necessarie? Eppure GRUB deve essere costantemente aggiornato. Per restare compatibile con nuovi filesystem, hardware e tecnologie di avvio come UEFI e...

Leggi il contenuto originale su Mia mamma usa Linux!

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata al Secure Boot.

Debian Buster 10.5, risolto parzialmente BootHole

Il Debian project, tramite questo post pubblicato sul sito ufficiale, ha reso noto il rilascio della quinta point release di Debian 10. Debian 10.5 contiene numerose correzioni: presenta 101 bug

Leggi il contenuto originale su Linux Freedom

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Red Hat recentemente rilasciato un aggiornamento per la vulnerabilità BootHole il quale può condurre alla non riavvibilità del sistema. Da parecchie ore si può leggere sul web che in svariati casi gli aggiornamenti ai pacchetti shim, grub2 e kernel in RHEL e CentOS 7 e 8 stanno compromettendo diversi sistemi che utilizzano il secure boot impedendo il corretto avvio in seguito all’installazione delle patch.

Le raccomandazioni attuali sono di evitare l’aggiornamento (altro…)

La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal 2009 in poi. UEFI, il successore del BIOS, richiede che un bootloader sia firmato da una CA per poter essere avviato.… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Sono state risolte, grazie all’azione coordinata di Canonical e di altre case produttrici, numerose vulnerabilità di sicurezza riscontrate in GRUB 2. Tra queste c’è BootHole, una falla molto grave che permetteva di bypassare l’UEFI Secure Boot, tramite una connessione locale.

BootHole ed il Secure Boot, non così sicuro

Gli sviluppatori GNU/Linux hanno rilasciato una serie di aggiornamenti per GRUB 2. Questo bootloader, utilizzato in quasi tutte le distribuzioni, è protagonista di almeno otto

Leggi il contenuto originale su Linux Freedom