{"id":59241,"date":"2020-08-05T09:09:36","date_gmt":"2020-08-05T07:09:36","guid":{"rendered":"https:\/\/mancomun.gal\/noticia_hemeroteca\/boothole-vulnerabilidad-critica-del-grub-ya-resuelta\/"},"modified":"2020-08-05T09:09:36","modified_gmt":"2020-08-05T07:09:36","slug":"boothole-vulnerabilidad-critica-del-grub-ya-resuelta","status":"publish","type":"noticia_hemeroteca","link":"https:\/\/mancomun.gal\/es\/noticia_hemeroteca\/boothole-vulnerabilidad-critica-del-grub-ya-resuelta\/","title":{"rendered":"BootHole, vulnerabilidad cr\u00edtica del GRUB ya resuelta"},"content":{"rendered":"<p><a href=\"https:\/\/eclypsium.com\/2020\/07\/29\/theres-a-hole-in-the-boot\/\">BootHole<\/a> es una vulnerabilidad cr\u00edtica que afecta al cargador de arranque GRUB de Linux, (por la que un atacante podr\u00eda comprometer cualquier sistema Linux y cualquier Windows que estuviera instalado en el mismo equipo o servidor).<\/p>\n<p>Una vulnerabilidad de seguridad muy grave que afecta potencialmente a millones de m\u00e1quinas.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-23902\" src=\"https:\/\/www.mancomun.gal\/wp-content\/uploads\/2020\/08\/boothole-800x526.jpg\" alt=\"\" width=\"500\" height=\"329\" \/><\/p>\n<p><strong>BootHole permite la ejecuci\u00f3n de c\u00f3digo malicioso en el GRUB<\/strong>, facilitando una escalada de privilegios hasta hacerse con el control del sistema. Cuando apareci\u00f3, las principales distribuciones GNU\/Linux lanzaron parches de seguridad que corrigen la vulnerabilidad.<\/p>\n<p>Canonical, Red Hat y SUSE, investigaron el problema y encontraron soluci\u00f3n, y ya han recibido el parche que corrige la vulnerabilidad.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-23904\" src=\"https:\/\/www.mancomun.gal\/wp-content\/uploads\/2020\/08\/diagram_3_newr-1536x370-800x193.jpg\" alt=\"\" width=\"600\" height=\"145\" \/><\/p>\n<p><strong>Seg\u00fan explica Marcus Meissner, l\u00edder del equipo de seguridad de SUSE:<\/strong><br \/>\n\u00abDada la necesidad de acceso a la ra\u00edz del gestor de arranque, <strong>el ataque descrito parece tener una relevancia limitada para la mayor\u00eda de los escenarios de computaci\u00f3n en la nube, centro de datos y dispositivos personales<\/strong>, a menos que estos sistemas ya est\u00e9n comprometidos por otro ataque conocido. Con todo, crea una exposici\u00f3n cuando los usuarios no confiables pueden acceder a una m\u00e1quina, por ejemplo, actores en escenarios inform\u00e1ticos clasificados o computadoras en espacios p\u00fablicos que operan en modo de quiosco desatendido\u00bb.<\/p>\n<p><a href=\"https:\/\/eclypsium.com\/2020\/07\/29\/theres-a-hole-in-the-boot\/\">M\u00e1s informaci\u00f3n<\/a><\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-59241","noticia_hemeroteca","type-noticia_hemeroteca","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/noticia_hemeroteca\/59241","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/noticia_hemeroteca"}],"about":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/types\/noticia_hemeroteca"}],"wp:attachment":[{"href":"https:\/\/mancomun.gal\/es\/wp-json\/wp\/v2\/media?parent=59241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}