Debian 10.5 Buster è ufficiale: include le patch per BootHole

by Alessandro Russo on 4 Agosto 2020

A pochi mesi dal rilascio della versione 10.4, è stato ufficializzato Debian 10.5 Buster. In questa release sono compresi importanti bug fix, aggiornamenti di sicurezza e le mitigazioni necessarie per la vulnerabilità BootHole, legata al Secure Boot.

Debian Buster 10.5, risolto parzialmente BootHole

Il Debian project, tramite questo post pubblicato sul sito ufficiale, ha reso noto il rilascio della quinta point release di Debian 10. Debian 10.5 contiene numerose correzioni: presenta 101 bug

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux

BootHole, debian, Debian 10, Debian 10.5, Distribuzioni, News, Secure Boot, Sicurezza

Quando la soluzione è peggio del problema: la fix per Boothole impedisce l’avvio dei sistemi Red Hat (e CentOS)

by Raoul Scarazzini on 4 Agosto 2020

Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

BootHole, broken, centos, fix, Notizie, patch, Red Hat

La patch buggata!

by admin on 31 Luglio 2020

Red Hat recentemente rilasciato un aggiornamento per la vulnerabilità BootHole il quale può condurre alla non riavvibilità del sistema. Da parecchie ore si può leggere sul web che in svariati casi gli aggiornamenti ai pacchetti shim, grub2 e kernel in RHEL e CentOS 7 e 8 stanno compromettendo diversi sistemi che utilizzano il secure boot impedendo il corretto avvio in seguito all’installazione delle patch.

Le raccomandazioni attuali sono di evitare l’aggiornamento (altro…)

Continua a leggere

linux

BootHole, Red Hat

BootHole, la vulnerabilità che impatta Secure Boot (e GRUB2)

by Elena Metelli on 31 Luglio 2020

La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal 2009 in poi. UEFI, il successore del BIOS, richiede che un bootloader sia firmato da una CA per poter essere avviato.… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

BootHole, GRUB, Notizie, vulnerabilità

BootHole: chiuse numerose falle scovate in GRUB 2

by Alessandro Russo on 30 Luglio 2020

Sono state risolte, grazie all’azione coordinata di Canonical e di altre case produttrici, numerose vulnerabilità di sicurezza riscontrate in GRUB 2. Tra queste c’è BootHole, una falla molto grave che permetteva di bypassare l’UEFI Secure Boot, tramite una connessione locale.

BootHole ed il Secure Boot, non così sicuro

Gli sviluppatori GNU/Linux hanno rilasciato una serie di aggiornamenti per GRUB 2. Questo bootloader, utilizzato in quasi tutte le distribuzioni, è protagonista di almeno otto

Leggi il contenuto originale su Linux Freedom

Continua a leggere

aggregato, linux

BootHole, Canonical, Grub2, News, Sicurezza