GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

หลังจากมีคนเปิดเรื่องช่องโหว่ใน GRUB2 เมื่อปีก่อน (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/boothole-vulnerability-impacts-most-all-linux-boot-loader/) ก็เริ่มทำให้ช่องโหว่ใน Boot loader ตัวผู้สนใจหาช่องโหว่มากขึ้น ด้วยเหตุนี้เองล่าสุดทีมงานเบื้องหลังโปรเจ็คจึงได้ทำการออกแพตช์ครั้งใหญ่ ซึ่งมีการแก้ไขช่องโหว่กว่า 117 รายการ โดยหลายช่องโหว่มีความรุนแรงสูงซึ่งอาจนำไปสู่การ Bypass ตัว Secure Boot ได้ด้วย

อย่างไรก็ดีขั้นตอนต่อไปก็คือการที่ผู้ที่นำ GRUB ไปใช้เช่น Ubuntu, Red Hat และ Suse ต้องไปทำแพตช์เพื่อแก้ไขในระบบของตน เพราะกระบวนการใช้งานของแต่ละคนไม่เหมือนกัน เช่นในมุมของ Canonical ก็จะมีกระบวนการบูตของตนเอง ในมุมของผู้ใช้ก็ทราบไว้ว่าเร็วๆ นี้จะต้องมีการอัปเดตบางอย่างในส่วนนี้

ที่มา : https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/ และ https://ubuntu.com//blog/grub2-secure-boot-bypass-2021