1 min

Sommige systemen die draaien Linux-distributie Red Hat Enterprise Linux (RHEL) starten niet meer op door de BootHole-patch. Door de BootHole-kwetsbaarheid in de populaire Grub2-bootloader is het mogelijk voor criminelen om toegang te krijgen tot Linux-systemen.

De patch moest de BootHole-kwetsbaarheid oplossen, maar zorgt ervoor dat sommige Linux-systemen niet opstarten. Het treft in ieder geval RHEL 8.2 en RHEL 7.8, terwijl RHEL 7.9 en RHEL 8.1 mogelijk ook problemen ondervinden.

Red Hat adviseert gebruikers om de BootHole-patches niet te installeren totdat deze problemen zijn verholpen. Als gebruikers deze patches al geïnstalleerd hebben, moeten zij onder geen enkel beding het systeem opnieuw opstarten. Deze gebruikers wordt geadviseerd om een stappenplan te volgen om deze patches te verwijderen. Het is ook mogelijk om terug te stappen naar een oudere versie van Grub2. Hiermee blijft het systeem nog wel kwetsbaar voor de BootHole-bug.

Het opstartprobleem speelt zich ook op andere Linux-distributies zoals Ubuntu en Debian. Inmiddels zijn er nieuwe updates uitgekomen om het probleem bij deze distributies te verhelpen.

BootHole

Cybercriminelen kunnen door de BootHole-kwetsbaarheid controle nemen over het boot-loading process voordat het besturingssysteem is opgestart. De kwetsbaarheid bevindt zich in de Grub2-bootloader. Deze populaire bootloader is de meest gebruikte bootloader voor Linux-distributies. Ondanks dat het mogelijk is om toegang te krijgen tot allerlei systemen is dit in praktijk een stuk moeilijker aangezien criminelen fysieke toegang moeten hebben tot deze systemen.

Tip: Miljarden Windows- en Linux-devices in gevaar door bug BootHole