Die in der vergangenen Woche entdeckte Grub2 Sicherheitslücke
"BootHole" sollte durch die von den Red
Hat Enterprise Linux (RHEL)-Entwicklern bereitgestellten Sicherheitsupdates
geschlossen werden. Wie sich nun herausstellte, können die
Updates RHSA_2020:3216 und RHSA_2020:3217 selbst Schaden anrichten.
Nach dem Update ist in einigen Fällen kein Booten mehr möglich.
Die Probleme treten auch bei den Betriebssystemen CentOS, Debian
und auf Ubuntu-Systemen auf. Aktualisierte Sicherheitshinweise und
in einigen Fällen auch gefixte Grub2-Pakete stehen für
die verschiedenen Distributionen bereit. Wurden die fehlerhaften
Updates noch nicht installiert, sollte dies zunächst auch nicht
nachgeholt werden. Im Sicherheitshinweis verlinkte reparierte shim-Pakete
und Schritt-für-Schritt Erläuterungen sollen helfen, wenn
die Updates schon installiert wurden.
Auf Debian- und Ubuntu-Systemen scheinen die Boot-Probleme lediglich
bei der Verwendung von BIOS und dem Dual-Boot (Linux/Windows)
aufzutreten. Ein aktualisiertes Grub2-Paket 2.02+dfsg1-20+deb10u2
beseitigt für Debian Stable (Buster und Sid) den Fehler.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|