Dell EMC PowerEdge-servere: Yderligere oplysninger om GRUB2-sårbarheden – "BootHole"

Linux-distributioner, der understøttes af Dell EMC PowerEdge-servere – Red Hat Enterprise Linux, SuSE Enterprise Linux og Ubuntu – har udgivet opdaterede pakker, der indeholder afhjælpning for de CVE'er, der er nævnt ovenfor.

Vi opfordrer dig til at følge de offentliggjorte anbefalinger fra Linux-distributionsleverandørerne for at opdatere de berørte pakker i den rigtige rækkefølge til de nyeste versioner leveret af Linux-distributionsleverandøren.

Hvis Secure Boot mislykkes efter anvendelse af opdateringer fra Linux-distributionsleverandøren, skal du bruge en af følgende muligheder for at gendanne:

• Start op på en rednings-dvd, og forsøg at geninstallere den tidligere version af shim, grub2 og kerne.
• Nulstil BIOS dbx-databasen til fabriksstandardværdien, og fjern alle dbx-anvendte opdateringer (enten fra OS-leverandøren eller på anden måde) ved hjælp af følgende procedure:
  1. Åbning af BIOS-opsætning (F2) 
  2. Vælg "Systemsikkerhed" 
  3. Indstil "Politik for sikker start" til "Brugerdefineret" 
  4. Vælg "Brugerdefinerede politikindstillinger for sikker start" 
  5. Vælg "Forbidden Signature Database (dbx)" 
  6. Vælg "Gendan standard forbudt signaturdatabase" -> "Ja" -> "OK" 
  7. Indstil "Politik for sikker start" til "Standard" 
  8. Gem og afslut 

Advarsel: Når din dbx-database er nulstillet til fabriksstandarden, er dit system ikke længere patched, og er sårbart over for disse, og andre sårbarheder, afhjælpes i senere opdateringer.

 

Relaterede Linux-distributionsleverandørvejledninger

• Red Hat https://access.redhat.com/security/vulnerabilities/grub2bootloader
• SUSE https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
• Kanonisk https://ubuntu.com/blog/mitigating-boothole-theres-a-hole-in-the-boot-cve-2020-10713-and-related-vulnerabilities