Red Hat Enterprise Linux اجرا می شود به Boothole پچ مشکل

گاهی اوقات این درمان واقعا بدتر از این بیماری است. به تازگی نشان داد Boothole مشکل امنیتی با GRUB2 و بوت امن می تواند از لحاظ نظری تواند مورد استفاده قرار گیرد برای حمله به سیستم های لینوکس. در عمل تنها آسیب پذیر لینوکس و سیستم های در حال آنهایی که در حال حاضر شده است با موفقیت عبور توسط یک مهاجم. هنوز پتانسیل برای آسیب وجود دارد بنابراین تقریبا تمام شرکت های لینوکس توزیع کنندگان را منتشر کرده اند تکه. متاسفانه برای حداقل یک -- Red Hat -- ثابت را اشتباه رفته است.

بسیاری از کاربران گزارش که پس از وصله Red Hat Enterprise Linux (RHEL) 8.2 آن ارائه شده است سیستم های خود را unbootable. این مشکل نیز به نظر می رسد به تحت تاثیر قرار RHEL 7.x و 8.x کامپیوتر نیز هست. به نظر می رسد اما به طور محدود فقط به سرور در حال اجرا بر روی سر آهن است. RHEL ماشین های مجازی (VM)s که نمی مقابله با بوت امن سیستم عامل در حال کار خوب است.

RHEL نیست و تنها لینوکس با این مشکل: CentOS 7.x و 8.x کاربران نیز گزارش مشکل. شده اند وجود دارد پراکنده گزارش Boothole بوت مشکلات با دیگر توزیع های لینوکس ،

تعمیر در راه است. پیتر Allor مدیر Red Hat محصول Security Incident Response تیم به من گفت:

"کلاه قرمز ساخته شده آگاه از یک مشکل بالقوه با رفع CVE-2020-10713 همچنین به عنوان شناخته شده Bootjole به موجب آن برخی از Red Hat Enterprise Linux 7 و Red Hat Enterprise Linux 8 سیستم ممکن است با موفقیت راه اندازی مجدد پس از بازسازی اعمال می شود و نیاز به مداخله کتابچه راهنمای کاربر برای تعمیر. ما در حال حاضر در حال بررسی این موضوع و ارائه اطلاعات بیشتر آن را به عنوان در دسترس می شود."

دیگر کلاه قرمز کارکنان می گویند ثابت به ثابت خواهد بود در راه خود را به زودی. بنابراین اگر شما در میانهی شب وصله هنوز خاموش نگه دارید. اگر شما و شما با داشتن مشکل, کمک در راه است.

اخبار مرتبط: