Servidores Dell EMC PowerEdge: Información adicional sobre la vulnerabilidad de GRUB2: "BootHole"

Las distribuciones de Linux compatibles con los servidores Dell EMC PowerEdge, Red Hat Enterprise Linux, SuSE Enterprise Linux y Ubuntu, lanzaron paquetes actualizados que contienen correcciones para las CVE mencionadas anteriormente.

Le recomendamos que siga las recomendaciones publicadas de los proveedores de distribución de Linux para actualizar los paquetes afectados, en el orden correcto, a las últimas versiones suministradas por el proveedor de distribución de Linux.

Si el arranque seguro falla después de aplicar las actualizaciones del proveedor de distribución de Linux, utilice una de las siguientes opciones para realizar la recuperación:

• Inicie en un DVD de rescate e intente reinstalar la versión anterior de shim, grub2 y kernel.
• Restablezca la base de datos dbx del BIOS al valor predeterminado de fábrica y elimine las actualizaciones dbx aplicadas (ya sea del proveedor del SO u otros medios) mediante el siguiente procedimiento:
  1. Ingrese a la configuración del BIOS (F2) 
  2. Seleccione "System Security" 
  3. Establezca "Secure Boot Policy" en "Custom" 
  4. Seleccione "Secure Boot Custom Policy Settings" 
  5. Seleccione "Base de datos de firma prohibida (dbx)" 
  6. Seleccione "Restore Default Forbidden Signature Database" -> "Yes" -> "OK" 
  7. Establezca "Secure Boot Policy" en "Standard" 
  8. Guardar y salir 

Advertencia: Una vez que la base de datos dbx se ha restablecido a los valores predeterminados de fábrica, el sistema ya no tiene parches y es vulnerable a estas y otras vulnerabilidades corregidas en actualizaciones posteriores.

 

Asesorías relacionadas con proveedores de distribución de Linux

• Red Hat https://access.redhat.com/security/vulnerabilities/grub2bootloader
• SUSE https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
• https://ubuntu.com/blog/mitigating-boothole-theres-a-hole-in-the-boot-cve-2020-10713-and-related-vulnerabilities canónicos