In der Tat sollten zwei von ihnen Red Hat Enterprise Linux (RHEL)-Die Sicherheitsupdates für die Entwickler beheben die Sicherheitslücke von Grub2 „BootHole“, die letzte Woche entdeckt wurde. Nun stellt sich heraus, dass die Updates RHSA_2020: 3216 und RHSA_2020: 3217 Andererseits kann es zu Schäden kommen: Anscheinend können viele Benutzer nach Gebrauch nicht booten, das Grub-Menü wird nicht geladen.
Das gleiche Problem besteht mit dem kostenlosen RHEL-Klon CentOS. Wie sich jedoch etwas später herausstellte, besteht er manchmal darauf Debian– und UbuntuSysteme. Aktualisierte Sicherheitsinformationen und einige feste Grub2-Pakete sind für verschiedene Distributionen verfügbar.
Wir beschreiben BootHole-Fehler in einem separaten Artikel:
RHSA_2020: 3216 und RHSA_2020: 3217 nicht importieren!
Das Red Hat-Team hat einen Sicherheitshinweis für ungenaue Updates veröffentlicht. Dies bestätigt das Problem für die RHEL-Versionen 7.8 und 8.2. Die Versionen 7.9 und 8.1 des EUS sind „potenziell betroffen“ (Problem nicht bestätigt). Das Problem mit RHEL liegt grundsätzlich nur im UEFI-Modus und nicht im klassischen BIOS-Modus.
Diejenigen, die noch nicht die falschen Updates installiert haben, sollten dies unterlassen und auf Informationen zum weiteren Vorgehen warten. Wenn die Installation bereits abgeschlossen ist, helfen die reparierten Shim-Pakete, die dem Sicherheitshinweis beigefügt sind, und schrittweise Erklärungen für weitere Verfahren.
Abhängig davon, ob das System nach dem Update bereits neu gestartet wurde oder nicht, oder einen Paketrabatt (# yum downgrade shim * grub2 * mokutil) zusammen mit der vorübergehenden Neukonfiguration von yum (Login exclude = grub2 * shim * mokutil im /etc/yum.conf) oder Booten in den Fehlerbehebungsmodus, gefolgt von einem ähnlichen Verfahren (Siehe Sicherheitshinweiseempfohlen.
Korrekturen und Hinweise für Debian und Ubuntu
Im Gegensatz zu RHEL / CentOS treten Bootprobleme auf Debian- und Ubuntu-Systemen nur bei Verwendung von BIOS und Dual Boot (Linux / Windows) auf. Für Debian Stable (Buster und Sid) wurde das aktualisierte Grub2-Paket entfernt 2,02 + dfsg1-20 + deb10u2 Error.
Das Ubuntu-Team hat seinem BootHole-Artikel einen Abschnitt zur Fehlerbehebung hinzugefügt. Auch hier wird im „unmöglichen“ Fall von Startproblemen nach der Installation zuvor veröffentlichter Grub2-Updates eine Paketreduzierung empfohlen. Ansonsten ist es wichtig, sich um neue, reparierte Pakete zu kümmern.
(OVW)
