Eigentlich sollte es zwei geben Red Hat Enterprise Linux (RHEL)– Sicherheitsupdates für Entwickler beheben die letzte Woche entdeckte Grub2-Sicherheitsanfälligkeit „BootHole“. Nun wurde bekannt, dass die Updates RHSA_2020: 3216 und RHSA_2020: 3217 Dies kann wiederum zu Schäden führen: Anscheinend können viele Benutzer nach der Verwendung nicht mehr booten, das Grub-Menü wird nicht geladen.
Das gleiche Problem besteht mit dem kostenlosen RHEL-Klon CentOS. Aber was sich später herausstellte, besteht manchmal darauf Debian– und UbuntuSysteme. Für die verschiedenen Distributionen sind aktualisierte Sicherheitsinformationen und einige feste Grub2-Pakete verfügbar.
Wir haben die BootHole-Fehler in einem separaten Artikel beschrieben:
RHSA_2020: 3216 und RHSA_2020: 3217 nicht importieren!
Das Red Hat-Team hat einen Sicherheitshinweis für falsche Updates veröffentlicht. Dies bestätigt das Problem für die RHEL-Versionen 7.8 und 8.2. Die Versionen 7.9 und 8.1 EUS sind nur „potenziell betroffen“ (Problem nicht bestätigt). Das Problem mit RHEL tritt grundsätzlich nur im UEFI-Modus und nicht im klassischen BIOS-Modus auf.
Diejenigen, die noch nicht die falschen Updates installiert haben, sollten dies unterlassen und auf Informationen zum weiteren Vorgehen warten. Wenn die Installation bereits abgeschlossen ist, helfen reparierte Shim-Pakete, die im Sicherheitshinweis verlinkt sind, und eine schrittweise Erläuterung des weiteren Verfahrens.
Abhängig davon, ob das System nach dem Update bereits neu gestartet wurde oder nicht, oder ein Downgrade der Pakete (# yum downgrade shim * grub2 * mokutil) zusammen mit temporärer Yum-Rekonfiguration (Eingabe exclude = grub2 * shim * mokutil im /etc/yum.conf) oder starten Sie den Fehlerbehebungsmodus, gefolgt von einem ähnlichen Verfahren (Siehe Sicherheitshinweise) empfohlen.
Lösungen und Kommentare für Debian und Ubuntu
Im Gegensatz zu RHEL / CentOS treten die Startprobleme auf Debian- und Ubuntu-Systemen nur bei Verwendung von BIOS und Dual-Boot (Linux / Windows) auf. Das aktualisierte Grub2-Paket wurde für Debian Stable (Buster und Sid) entfernt. 2,02 + dfsg1-20 + deb10u2 der Fehler.
Das Ubuntu-Team hat seinem BootHole-Artikel einen Abschnitt zur Fehlerbehebung hinzugefügt. Auch hier wird im „unwahrscheinlichen“ Fall von Startproblemen nach der Installation der zuvor veröffentlichten Grub2-Updates ein Paket-Downgrade empfohlen. Andernfalls ist es wichtig, auf neue, reparierte Pakete zu achten.
(ovw)
Professioneller Wegbereiter für Lebensmittel. Ergebener Kommunikator. Freundlicher Schriftsteller. Begeisterter Problemlöser. Fernsehfan. Lebenslanger Fan von sozialen Medien.