Parches de BootHole causa problemas de arranque en múltiples distribuciones de Linux
AS-006-2020
Fecha: 3/agosto/2020
Resumen:
Como muchos expertos esperaban, los parches para la vulnerabilidad BootHole en el gestor de arranque GRUB2 que es utilizado por todas las principales distribuciones de Linux están causando problemas y evitando que algunos usuarios arranquen sus sistemas. Mientras que la lista de distribuciones afectadas sólo incluía Red Hat hasta ayer, ahora se ha expandido y se incluye a los usuarios de Ubuntu [1, 2, 3], Debian, CentOS [1, 2] y Fedora.
La vulnerabilidad BootHole permite a los atacantes o malware modificar el archivo de configuración de GRUB2 e insertar código malicioso en el gestor de arranque, luego el sistema operativo se inicia.
La vulnerabilidad se consideró lo suficientemente grave como para que todas las distribuciones principales de Linux tuvieran parches listos cuando Eclypsium salió con su investigación a principios de esta semana.
Los problemas provocan tiempo de inactividad para los afectados. En todos los casos, los usuarios informaron que la degradación de los sistemas a una versión anterior para revertir los parches BootHole, normalmente solucionó sus problemas.
Independientemente de los problemas reportados, los usuarios todavía recomiendan aplicar los parches BootHole, pues los investigadores de seguridad esperan que este error sea armado por los operadores de malware en algún momento en el futuro - principalmente porque permite al malware implantar un componente bootkit en los sistemas infectados que operan por debajo del nivel antivirus y sobrevive a la reinstalación de sistema operativo.
El investigador de seguridad Kevin Beaumont informó que los principales proveedores de nube como Azure y Digital Ocean también están viendo sistemas que no arrancan debido a los parches. Señaló que problemas similares fueron causados por los parches iniciales lanzados hace unos años para las famosas vulnerabilidades Meltdown y Spectre.
"Creo que hay una conversación genuina sobre las vulnerabilidades de seguridad con amplia perspectiva. Una preocupación principal con la seguridad (y el negocio) es la disponibilidad. Como industria, también necesitamos ser mejores en un análisis cuidadoso de las vulnerabilidades y pruebas escalonadas de parches. La solución proporcionada ha vuelto a ser, por desgracia, peor que la vulnerabilidad para la mayoría de la gente", señaló Beaumont.
Referencias:
https://www.zdnet.com/article/boothole-fixes-causing-boot-problems-across-multiple-linux-distros/
https://www.securityweek.com/boothole-patches-causing-many-systems-become-unbootable
https://securityaffairs.co/wordpress/106601/security/red-hat-boothole-fix-problems.html
