Monitor Software


El parche a Boothole inutiliza el arranque de Red Hat

El parche a Boothole inutiliza el arranque de Red Hat
También utiliza el arranque de otras distribuciones Linux

Publicación:04-08-2020
++--

Red Hat ha sido la primera gran empresa en poner a disposición de sus usuarios un parche que acaba con ese agujero de seguridad.

Hace unos días os contábamos en MuySeguridad que un equipo de investigadores había detectado una peligrosa vulnerabilidad que, apodada como Boothole, rompía el sistema de arranque de cualquier sistema operativo (tanto Linux como Windows) y permitía a un potencial atacante obtener acceso persistente y sigiloso de alto privilegio a los sistemas atacados.

Alarmada por el descubrimiento, Red Hat ha sido la primera gran empresa en poner a disposición de sus usuarios un parche que acaba con ese agujero de seguridad en productos como REHEL y CentOS. ¿Problema? Que las prisas pueden llegar a cobrarse un precio difícil de pagar. En este caso, el parche publicado por Red Hat está consiguiendo que cientos de equipos no sean capaces de arrancar su sistema operativo, afectando gravemente al negocio de muchas empresas.

Fuentes de la compañía confirman que de momento, el problema afecta a las versiones RHEL 7.8 y RHEL 8.2. Además las versiones RHEL 7.9 y REHEL 8.1 también podrían verse afectadas, así como todas las que comparten versión y llevan el "sello" CentOS.

Para evitar este importante quebradero de cabeza, Red Hat está aconsejando a sus clientes que no instalen los parches de seguridad RHSA-2020:3216 o RHSA-2020:3217 hasta que la incidencia haya sido resuelta. Si al leer esto, el parche ya ha sido aplicado, es muy importante no reiniciar el sistema operativo.

La solución pasa por hacer un downgrade de los paquetes problemáticos, escribiendo en una consola lo siguiente:

sudo yum downgrade shim\* grub2\* mokutil

A continuación hay que configurar yum para no actualizar esos paquetes temporalmente, añadiendo:

exclude=grub2* shim* mokutil en /etc/yum.conf

Si lo peor ha ocurrido (es decir, has aplicado el parche y ahora no puedes reiniciar el sistema operativo), la solución pasa por arrancar la máquina desde un CD o DVD en modo "Toubleshooting", habilitar la funcionalidad de red y seguir los pasos anteriores.

Aunque el caso de Red Hat parece ser el más sonado, usuarios de otras distribuciones como Ubuntu o Debian también están experimentando problemas similares. En el caso de Ubuntu, Canonical publica en esta página una guía que soluciona el problema. En el caso de Debian, tan solo hay que instalar el paquete actualizado grub2.

por Rodolfo de Juana



« Especial »