GRUB2 ถูกแพตช์อุดช่องโหว่นับร้อยรายการ

ทีมงานผู้พัฒนา GRUB Boot loader ได้ออกแพตช์อุดช่องโหว่ที่สะสมมาถึง 117 รายการ  

หลังจากมีคนเปิดเรื่องช่องโหว่ใน GRUB2 เมื่อปีก่อน (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/boothole-vulnerability-impacts-most-all-linux-boot-loader/) ก็เริ่มทำให้ช่องโหว่ใน Boot loader ตัวผู้สนใจหาช่องโหว่มากขึ้น ด้วยเหตุนี้เองล่าสุดทีมงานเบื้องหลังโปรเจ็คจึงได้ทำการออกแพตช์ครั้งใหญ่ ซึ่งมีการแก้ไขช่องโหว่กว่า 117 รายการ โดยหลายช่องโหว่มีความรุนแรงสูงซึ่งอาจนำไปสู่การ Bypass ตัว Secure Boot ได้ด้วย

อย่างไรก็ดีขั้นตอนต่อไปก็คือการที่ผู้ที่นำ GRUB ไปใช้เช่น Ubuntu, Red Hat และ Suse ต้องไปทำแพตช์เพื่อแก้ไขในระบบของตน เพราะกระบวนการใช้งานของแต่ละคนไม่เหมือนกัน เช่นในมุมของ Canonical ก็จะมีกระบวนการบูตของตนเอง ในมุมของผู้ใช้ก็ทราบไว้ว่าเร็วๆ นี้จะต้องมีการอัปเดตบางอย่างในส่วนนี้

ที่มา : https://www.bleepingcomputer.com/news/security/grub2-boot-loader-reveals-multiple-high-severity-vulnerabilities/ และ https://ubuntu.com//blog/grub2-secure-boot-bypass-2021

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …