今天早上，Red Hat的bugzilla bug跟踪器上出现了一个紧急bug——用户发现RHSA_2020:3216 grub2安全更新和RHSA-2020:3218内核安全更新导致RHEL 8.2系统无法启动。这个错误被报告为可在红帽企业Linux 8.2的任何干净的最小安装上重现。

 

这些补丁旨在关闭一个在GRUB2引导管理器中新发现的名为BootHole的漏洞。该漏洞本身为系统攻击者留下了一个方法，可能在Linux系统上安装“bootkit”恶意软件，尽管该系统被UEFI安全引导保护。

 

RHEL和CentOS

 

不幸的是，Red Hat对GRUB2和内核的补丁一旦应用，修补过的系统将无法引导。确认此问题影响RHEL 7.8和RHEL 8.2，沐鸣开户测速并可能影响RHEL 8.1和7.9。rhel -导数分布CentOS也受到影响。

 

红帽目前建议用户不要应用GRUB2安全补丁(RHSA-2020:3216或RHSA-2020:3217)，直到这些问题被解决。如果您管理一个RHEL或CentOS系统，并且认为您可能已经安装了这些补丁，沐鸣开户测速请不要重新启动系统。使用sudo yum降级shim\* grub2\* mokutil来降级受影响的包，并通过临时添加exclude=grub2* shim* mokutil到/etc/yum. confi来配置yum不升级这些包。

 

如果您已经应用了补丁并尝试(失败)重新启动，从RHEL或CentOS DVD以故障排除模式引导，那么设置网络，然后执行上述步骤，以便将功能恢复到系统中。

 

其他发行版

 

虽然这个bug最早是在红帽企业Linux中报告的，沐鸣开户测速但显然相关的bug报告也从其他不同系列的发行版中不断传来。Ubuntu和Debian用户报告系统在安装GRUB2更新后无法启动，Canonical已经发布了一个建议，包括对受影响系统的恢复说明。

 

尽管GRUB2 bug的影响类似，但不同发行版的范围可能不同;到目前为止，Debian/Ubuntu GRUB2 bug似乎只影响以BIOS(而不是UEFI)模式启动的系统。一个补丁已经被提交到Ubuntu的建议存储库，测试并发布到它的更新存储库中。更新和发布的软件包grub2 (2.02~beta2-36ubuntu3.27)、xenial和grub2 (2.04-1ubuntu26.2) focal可以为Ubuntu用户解决这个问题。

 

对于Debian用户，可以在新提交的包grub2 (2.02+dfsg1-20+deb10u2)中获得修复。

 

目前我们还没有任何关于GRUB2 BootHole补丁在Arch、Gentoo或Clear Linux等其他发行版上的缺陷或影响的消息。