BootHole es una vulnerabilidad crítica que afecta al cargador de arranque GRUB de Linux, (por la que un atacante podría comprometer cualquier sistema Linux y cualquier Windows que estuviera instalado en el mismo equipo o servidor).
Una vulnerabilidad de seguridad muy grave que afecta potencialmente a millones de máquinas.
BootHole permite la ejecución de código malicioso en el GRUB, facilitando una escalada de privilegios hasta hacerse con el control del sistema. Cuando apareció, las principales distribuciones GNU/Linux lanzaron parches de seguridad que corrigen la vulnerabilidad.
Canonical, Red Hat y SUSE, investigaron el problema y encontraron solución, y ya han recibido el parche que corrige la vulnerabilidad.
Según explica Marcus Meissner, líder del equipo de seguridad de SUSE:
«Dada la necesidad de acceso a la raíz del gestor de arranque, el ataque descrito parece tener una relevancia limitada para la mayoría de los escenarios de computación en la nube, centro de datos y dispositivos personales, a menos que estos sistemas ya estén comprometidos por otro ataque conocido. Con todo, crea una exposición cuando los usuarios no confiables pueden acceder a una máquina, por ejemplo, actores en escenarios informáticos clasificados o computadoras en espacios públicos que operan en modo de quiosco desatendido».
