01.08.2020 | Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС |
Иногда лечение может оказаться хуже, чем сама болезнь. То же самое относится и к уязвимостям – в некоторых случаях исправления доставляют гораздо больше проблем, чем она сама. Примером является патч от Red Hat для недавно раскрытой уязвимости BootHole в загрузчике GRUB2. В теории, BootHole позволяет атаковать Linux-машину и скомпрометировать процесс загрузки операционной системы. На практике же уязвимыми являются только уже взломанные системы. Однако некоторый риск все же существует, поэтому практически все производители корпоративных дистрибутивов Linux выпустили исправления. К сожалению, по крайней мере у одного из них, компании Red Hat, патч оказался проблемным. У некоторых пользователей после установки исправления Red Hat Enterprise Linux (RHEL) 8.2 система перестала загружаться , и для продолжения работы необходимо мануальное вмешательство. Проблема также коснулась версий RHEL 7.x и 8.x, однако только на серверах, работающих на «голом железе». Виртуальные машины RHEL, не имеющие дел с режимом безопасной загрузки (Secure Boot), работают как положено. Однако RHEL – не единственный дистрибутив Linux, столкнувшийся с проблемами после выхода патча для BootHole. В Сети также стали появляться жалобы от пользователей CentOS 7.x и 8.x и других дистрибутивов. Red Hat известно о проблемах с патчем, и в настоящее время готовится исправление. В связи с этим пользователям дистрибутивов Linux от Red Hat рекомендуется повременить с установкой обновления. Тем же, кто столкнулся с неполадками, нужно подождать – исправление выйдет уже скоро. |
Проверить безопасность сайта