GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

หลังจากมีคนเปิดเรื่องช่องโหว่ใน GRUB2 เมื่อปีก่อน (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/boothole-vulnerability-impacts-most-all-linux-boot-loader/) ก็เริ่มทำให้ช่องโหว่ใน Boot loader ตัวผู้สนใจหาช่องโหว่มากขึ้น ด้วยเหตุนี้เองล่าสุดทีมงานเบื้องหลังโปรเจ็คจึงได้ทำการออกแพตช์ครั้งใหญ่ ซึ่งมีการแก้ไขช่องโหว่กว่า 117 รายการ โดยหลายช่องโหว่มีความรุนแรงสูงซึ่งอาจนำไปสู่การ Bypass ตัว Secure Boot ได้ด้วย

อย่างไรก็ดีขั้นตอนต่อไปก็คือการที่ผู้ที่นำ GRUB ไปใช้เช่น Ubuntu, Red Hat และ Suse ต้องไปทำแพตช์เพื่อแก้ไขในระบบของตน เพราะกระบวนการใช้งานของแต่ละคนไม่เหมือนกัน เช่นในมุมของ Canonical ก็จะมีกระบวนการบูตของตนเอง ในมุมของผู้ใช้ก็ทราบไว้ว่าเร็วๆ นี้จะต้องมีการอัปเดตบางอย่างในส่วนนี้

ที่มา : https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/ และ https://ubuntu.com//blog/grub2-secure-boot-bypass-2021


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

ปกป้องข้อมูลธุรกิจและข้อมูลลูกค้าให้สอดคล้องกับ PDPA ด้วยบริการที่ปรึกษาและเทคโนโลยีจาก HPE & BizCon

เมื่อหลายธุรกิจได้เริ่มปรับตัวให้สามารถดำเนินงานต่อไปได้ท่ามกลางวิกฤตโรคระบาดและวิกฤตเศรษฐกิจแล้ว ขั้นถัดมาที่สำคัญก็คือการเตรียมตัวปรับธุรกิจให้สามารถดำเนินการได้อย่างสอดคล้องกับข้อกำหนดในพรบ.คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ที่จะบังคับใช้ในอนาคตอันใกล้นี้ ด้วยเหตุนี้ HPE และ BizCon จึงได้ร่วมมือกันนำเสนอโซลูชันที่ครบถ้วนทั้งบริการที่ปรึกษาและเทคโนโลยี เพื่อให้ธุรกิจต่างๆ สามารถปรับแนวทางการจัดเก็บ, จัดการ และใช้งานข้อมูลที่มีอยู่ให้ตรงตามข้อกฎหมาย พร้อมเสริมความมั่นคงปลอดภัยให้กับการดำเนินงานโดยรวม ลดความเสี่ยงที่ข้อมูลจะรั่วไหล …