Die in der vergangenen Woche entdeckte Grub2 Sicherheitslücke "BootHole" sollte durch die von den Red Hat Enterprise Linux (RHEL)-Entwicklern bereitgestellten Sicherheitsupdates geschlossen werden. Wie sich nun herausstellte, können die Updates RHSA_2020:3216 und RHSA_2020:3217 selbst Schaden anrichten. Nach dem Update ist in einigen Fällen kein Booten mehr möglich.

Die Probleme treten auch bei den Betriebssystemen CentOS, Debian und auf Ubuntu-Systemen auf. Aktualisierte Sicherheitshinweise und in einigen Fällen auch gefixte Grub2-Pakete stehen für die verschiedenen Distributionen bereit. Wurden die fehlerhaften Updates noch nicht installiert, sollte dies zunächst auch nicht nachgeholt werden. Im Sicherheitshinweis verlinkte reparierte shim-Pakete und Schritt-für-Schritt Erläuterungen sollen helfen, wenn die Updates schon installiert wurden.

Auf Debian- und Ubuntu-Systemen scheinen die Boot-Probleme lediglich bei der Verwendung von BIOS und dem Dual-Boot (Linux/Windows) aufzutreten. Ein aktualisiertes Grub2-Paket 2.02+dfsg1-20+deb10u2 beseitigt für Debian Stable (Buster und Sid) den Fehler.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE