Dell EMC PowerEdge-servere: Tilleggsinformasjon om GRUB2-sikkerhetsproblemet – "Boothole"

Linux-distribusjoner som støttes av Dell EMC PowerEdge-servere – Red Hat Enterprise Linux, SuSE Enterprise Linux og Ubuntu – har lansert oppdaterte pakker som inneholder utbedring for CVE-ene nevnt ovenfor.

Vi oppfordrer deg til å følge de publiserte anbefalingene fra Linux-distribusjonsleverandørene for å oppdatere de berørte pakkene, i riktig rekkefølge, til de nyeste versjonene levert av Linux-distribusjonsleverandøren.

Hvis sikker oppstart mislykkes etter at du har brukt Linux-distribusjonsleverandørens oppdateringer, kan du bruke ett av følgende alternativer til å gjenopprette:

• Start opp på en rednings-DVD og forsøk å installere den forrige versjonen av shim, grub2 og kjernen på nytt.
• Tilbakestill BIOS dbx-databasen til fabrikkstandardverdien, og fjern alle dbx-brukte oppdateringer (enten fra OS-leverandøren eller på andre måter) ved hjelp av følgende fremgangsmåte:
  1. Angi BIOS-oppsett (F2) 
  2. Velg "System Security" 
  3. Sett "Secure Boot Policy" til "Custom" 
  4. Velg "Secure Boot Custom Policy Settings" 
  5. Velg "Forbidden Signature Database (dbx)" 
  6. Velg "Gjenopprett standard forbudt signaturdatabase" -> "Ja" -> "OK" 
  7. Sett "Secure Boot Policy" til "Standard" 
  8. Lagre og avslutt 

Advarsel: Når dbx-databasen er tilbakestilt til fabrikkinnstillingene, oppdateres ikke systemet lenger, og er sårbart for disse og eventuelle andre sårbarheter som utbedres ved senere oppdateringer.

 

Relaterte veiledninger fra Linux-distribusjonsleverandører

• Red Hat https://access.redhat.com/security/vulnerabilities/grub2bootloader
• SUSE https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
• Kanonisk https://ubuntu.com/blog/mitigating-boothole-theres-a-hole-in-the-boot-cve-2020-10713-and-related-vulnerabilities