Servidores Dell EMC PowerEdge: Informações adicionais sobre a vulnerabilidade GRUB2 – "BootHole"

As distribuições Linux compatíveis com os servidores Dell EMC PowerEdge – Red Hat Enterprise Linux, SuSE Enterprise Linux e Ubuntu – lançaram pacotes atualizados contendo correção para os CVEs citados acima.

Recomendamos que você siga as recomendações publicadas dos fornecedores de distribuição Linux para atualizar os pacotes afetados, na ordem correta, para as versões mais recentes fornecidas pelo fornecedor de distribuição Linux.

Se o Secure Boot falhar depois de aplicar as atualizações do fornecedor de distribuição Linux, use uma das seguintes opções para recuperar:

• Inicialize em um DVD de resgate e tente reinstalar a versão anterior do shim, grub2 e kernel.
• Redefina o banco de dados dbx do BIOS para o valor padrão de fábrica e remova todas as atualizações aplicadas dbx (do fornecedor do sistema operacional ou de outros meios) usando o seguinte procedimento:
  1. Entre na configuração do BIOS (F2) 
  2. Selecione "System Security" 
  3. Defina "Política de inicialização segura" como "Personalizada" 
  4. Selecione "Secure Boot Custom Policy Settings" 
  5. Selecione "Forbidden Signature Database (dbx)" 
  6. Selecione "Restore Default Forbidden Signature Database" -> "Yes" -> "OK" 
  7. Defina "Secure Boot Policy" como "Standard" 
  8. Salvar e sair 

Advertência: Depois que o banco de dados dbx for redefinido para o padrão de fábrica, o sistema não será mais corrigido e ficará vulnerável a essas e a quaisquer outras vulnerabilidades corrigidas em atualizações posteriores.

 

Conselhos sobre fornecedores de distribuição Linux relacionados

• Red Hat https://access.redhat.com/security/vulnerabilities/grub2bootloader
• SUSE https://www.suse.com/c/suse-addresses-grub2-secure-boot-issue/
• https://ubuntu.com/blog/mitigating-boothole-theres-a-hole-in-the-boot-cve-2020-10713-and-related-vulnerabilities Canônica