GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

March 4, 2021 Cybersecurity, Endpoint Security, Vulnerability and Risk Management

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

หลังจากมีคนเปิดเรื่องช่องโหว่ใน GRUB2 เมื่อปีก่อน (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/boothole-vulnerability-impacts-most-all-linux-boot-loader/) ก็เริ่มทำให้ช่องโหว่ใน Boot loader ตัวผู้สนใจหาช่องโหว่มากขึ้น ด้วยเหตุนี้เองล่าสุดทีมงานเบื้องหลังโปรเจ็คจึงได้ทำการออกแพตช์ครั้งใหญ่ ซึ่งมีการแก้ไขช่องโหว่กว่า 117 รายการ โดยหลายช่องโหว่มีความรุนแรงสูงซึ่งอาจนำไปสู่การ Bypass ตัว Secure Boot ได้ด้วย

อย่างไรก็ดีขั้นตอนต่อไปก็คือการที่ผู้ที่นำ GRUB ไปใช้เช่น Ubuntu, Red Hat และ Suse ต้องไปทำแพตช์เพื่อแก้ไขในระบบของตน เพราะกระบวนการใช้งานของแต่ละคนไม่เหมือนกัน เช่นในมุมของ Canonical ก็จะมีกระบวนการบูตของตนเอง ในมุมของผู้ใช้ก็ทราบไว้ว่าเร็วๆ นี้จะต้องมีการอัปเดตบางอย่างในส่วนนี้

ที่มา : https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/ และ https://ubuntu.com//blog/grub2-secure-boot-bypass-2021

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand