Binary Coffee

BootHole, un error crítico en GRUB2 está afectando millones de sistemas Linux

linux

GRUB2 es un software que está incluido en la gran mayoría de distribuciones Linux y cuya principal función es la de gestionar el arranque de nuestro equipo. Suele pasar desapercibido a no ser que se cuente con múltiples sistemas operativos, donde debemos seleccionar que sistema iniciará.

Un error de seguridad en una parte tan esencial de nuestro ordenador podría resultar crítico pues al no estar cargado el sistema operativo, no existe una detección de malware en tiempo real.

Y es que el equipo de investigadores de ciberseguridad Eclypsium ha descubierto en GRUB2 una vulnerabilidad, que ha sido rebautizada con el nombre de 'BootHole.

BootHole afecta a millones de máquinas, y permite sortear la función Secure Boot de la UEFI y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque, dando pie así a una escalada de privilegios que permitiría a un atacantes hacerse con el control del sistema.

Como se desconoce por cuánto tiempo lleva presente la vulnerabilidad en el programa y no se tiene conocimiento de si ha sido explotada con antelación, las principales distribuciones Linux han lanzado ya en las últimas horas un parche para esta vulnerabilidad.

Esto también podría afectar a tu otro sistema operativo, ya que desde Linux se tiene acceso a las demás particiones. En revisión del código han sido encontradas otras siete vulnerabilidades por lo que te recomendamos que actualices tu Linux ya.

Opiniones