Dell EMC PowerEdge Servers: Aanvullende informatie met betrekking tot het GRUB2-beveiligingslek – "BootHole"

Linux-distributies die worden ondersteund door Dell EMC PowerEdge servers, Red Hat Enterprise Linux, SuSE Enterprise Linux en Ubuntu, hebben bijgewerkte pakketten uitgebracht met oplossingen voor de bovengenoemde CVE's.

We raden u aan de gepubliceerde aanbevelingen van de leveranciers van de Linux-distributie te volgen om de betreffende pakketten in de juiste volgorde bij te werken naar de meest recente versies die door de leverancier van de Linux-distributie worden geleverd.

Als Secure Boot mislukt nadat u de updates van de Linux-distributieleverancier hebt toegepast, gebruikt u een van de volgende opties om het probleem te herstellen:

• Start op naar een herstel-dvd en probeer de vorige versie van shim, grub2 en kernel opnieuw te installeren.
• Reset de BIOS dbx-database naar de fabriekswaarde en verwijder alle dbx-updates (van de leverancier van het besturingssysteem of op een andere manier) met behulp van de volgende procedure:
  1. Ga naar BIOS Setup (F2) 
  2. Selecteer "System Security" 
  3. Stel "Secure Boot Policy" in op "Custom" 
  4. Selecteer "Secure Boot Custom Policy Settings" 
  5. Selecteer "Forbidden Signature Database (dbx)" 
  6. Selecteer "Restore Default Forbidden Signature Database" -> "Yes" -> "OK" 
  7. Stel "Secure Boot Policy" in op "Standard" 
  8. Opslaan en sluiten 

Waarschuwing: Zodra uw dbx-database is teruggezet naar de fabrieksinstellingen, wordt uw systeem niet langer gepatcht en is het kwetsbaar voor deze en andere kwetsbaarheden die in latere updates worden verholpen.

 

Gerelateerde adviezen van leveranciers van Linux-distributie

• Red Hat-https://access.redhat.com/security/vulnerabilities/grub2bootloader
• SUSE https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
• Canonieke https://ubuntu.com/blog/mitigating-boothole-theres-a-hole-in-the-boot-cve-2020-10713-and-related-vulnerabilities