Server Dell EMC PowerEdge: Ulteriori informazioni sulla vulnerabilità GRUB2 - "BootHole"

Le distribuzioni Linux supportate dai server Dell EMC PowerEdge, Red Hat Enterprise Linux, SuSE Enterprise Linux e Ubuntu, hanno rilasciato pacchetti aggiornati contenenti correzioni per i CVE citati in precedenza.

Si consiglia di seguire le raccomandazioni pubblicate dai fornitori della distribuzione Linux per aggiornare i pacchetti interessati, nell'ordine corretto, alle versioni più recenti fornite dal fornitore della distribuzione Linux.

Se Secure Boot non riesce dopo l'applicazione degli aggiornamenti del vendor della distribuzione Linux, utilizzare una delle seguenti opzioni per eseguire il ripristino:

• Avviare da un DVD di ripristino e tentare di reinstallare la versione precedente di shim, grub2 e kernel.
• Reimpostare il database dbx del BIOS ai valori predefiniti di fabbrica e rimuovere eventuali aggiornamenti dbx applicati (dal fornitore del sistema operativo o in altro modo) utilizzando la procedura seguente:
  1. Accedere alla configurazione del BIOS (F2) 
  2. Selezionare "System Security". 
  3. Impostare "Secure Boot Policy" su "Custom" 
  4. Selezionare "Secure Boot Custom Policy Settings" 
  5. Selezionare "Forbidden Signature Database (dbx)" 
  6. Selezionare "Restore Default Forbidden Signature Database" -> "Yes" -> "OK" 
  7. Impostare "Secure Boot Policy" su "Standard" 
  8. Salva ed esci 

Avvertenza: Una volta ripristinato il database dbx alle impostazioni di fabbrica, il sistema non è più sottoposto a patch ed è vulnerabile a queste e ad altre vulnerabilità, risolte negli aggiornamenti successivi.

 

Avvertenze relative ai vendor per la distribuzione Linux

• Red Hat https://access.redhat.com/security/vulnerabilities/grub2bootloader
• SUSE https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
• https://ubuntu.com/blog/mitigating-boothole-theres-a-hole-in-the-boot-cve-2020-10713-and-related-vulnerabilities canonico