GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

หลังจากมีคนเปิดเรื่องช่องโหว่ใน GRUB2 เมื่อปีก่อน (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/boothole-vulnerability-impacts-most-all-linux-boot-loader/) ก็เริ่มทำให้ช่องโหว่ใน Boot loader ตัวผู้สนใจหาช่องโหว่มากขึ้น ด้วยเหตุนี้เองล่าสุดทีมงานเบื้องหลังโปรเจ็คจึงได้ทำการออกแพตช์ครั้งใหญ่ ซึ่งมีการแก้ไขช่องโหว่กว่า 117 รายการ โดยหลายช่องโหว่มีความรุนแรงสูงซึ่งอาจนำไปสู่การ Bypass ตัว Secure Boot ได้ด้วย

อย่างไรก็ดีขั้นตอนต่อไปก็คือการที่ผู้ที่นำ GRUB ไปใช้เช่น Ubuntu, Red Hat และ Suse ต้องไปทำแพตช์เพื่อแก้ไขในระบบของตน เพราะกระบวนการใช้งานของแต่ละคนไม่เหมือนกัน เช่นในมุมของ Canonical ก็จะมีกระบวนการบูตของตนเอง ในมุมของผู้ใช้ก็ทราบไว้ว่าเร็วๆ นี้จะต้องมีการอัปเดตบางอย่างในส่วนนี้

ที่มา : https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/ และ https://ubuntu.com//blog/grub2-secure-boot-bypass-2021

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …