La pasada semana, los investigadores de Eclypsium revelaron una vulnerabilidad de alto riesgo en GRUB2 (GRand Unified Bootloader versión 2) que afecta a miles de millones de sistemas Linux y Windows, incluso cuando el arranque seguro está activado. A esta vulnerabilidad, que produce un desbordamiento de búfer, se la ha denominado “Boothole“.

De vez en cuando, aparece una vulnerabilidad que afecta a todos los sistemas operativos, a todos los modelos de todos los proveedores. Boothole es de esa clase de vulnerabilidad.  Hay muy pocos sistemas que no se vean afectados por ella. La vulnerabilidad existe en el gestor de arranque, que es la parte más crítica de la seguridad de cualquier dispositivo. Las vulnerabilidades en el gestor de arranque son inmensamente valiosas para los atacantes, ya que pueden asegurarse de que su código se ejecute antes de que se cargue el sistema operativo, lo que a su vez les da un control completo sobre el sistema y gana en persistencia en el dispositivo.

Parchear esta vulnerabilidad va a ser un proceso largo debido al gran número de sistemas involucrados. Además, los parches proporcionados por los proveedores del sistema operativo hasta la fecha no han sido fiables y esto complica aún más las cosas y retrasa el proceso.

About Author

Avatar

director de producto e ingeniería de VMDR en Qualys

Deja un comentario