Red Hat, CentOS, Debian e Ubuntu não estão inicializando devido a patches do BootHole

Red Hat, CentOS Debian e Ubuntu não estão inicializando devido a patches do BootHoleUm efeito colateral indesejado e prejudicial está afetando usuários de dois sistemas operacionais. Tanto o Red Hat quanto o CentOS não estão inicializando devido a patches do BootHole. Infelizmente, o patch da Red Hat para o GRUB2 e o kernel, uma vez aplicado, está deixando os sistemas corrigidos não inicializáveis. Está confirmado que o problema afeta o RHEL 7.8 e o RHEL 8.2 e também pode afetar o RHEL 8.1 e 7.9. A distribuição derivada de RHEL CentOS também é afetada.
O bug foi relatado agora pela manhã e apareceu no rastreador de bugzilla da Red Hat. A descoberta foi feita por um usuário em relação à atualização de segurança RHSA_2020: 3216 grub2. Também é afetada a atualização de segurança do kernel RHSA-2020: 3218. Ambas tornaram um sistema RHEL 8.2 não inicializável. O bug foi relatado como reproduzível em qualquer instalação mínima limpa do Red Hat Enterprise Linux 8.2.

Red Hat, CentOS Debian e Ubuntu não estão inicializando devido a patches do BootHole

Red Hat, CentOS Debian e Ubuntu não estão inicializando devido a patches do BootHole

Os patches destinavam-se a fechar uma vulnerabilidade recém-descoberta no gerenciador de inicialização do GRUB2 chamado BootHole. A própria vulnerabilidade deixou um método para os invasores do sistema instalarem potencialmente o malware “bootkit” em um sistema Linux, apesar de esse sistema estar protegido com o UEFI Secure Boot.

Assim, a Red Hat atualmente está aconselhando os usuários a não aplicar os patches de segurança GRUB2 (RHSA-2020: 3216 ou RHSA-2020: 3217) até que esses problemas tenham sido resolvidos. Então, se você administra um sistema RHEL ou CentOS e acredita que pode ter instalado esses patches, não reinicie o sistema.
A recomendação é que você faça imediatamente o downgrade dos pacotes afetados usando o comando:

sudo yum downgrade shim\* grub2\* mokutil
Feito isso, configure o yumpara não atualizar esses pacotes adicionando temporariamente 
exclude=grub2* shim* mokutila /etc/yum.conf.
Se você já aplicou os patches e tentou (e falhou) reiniciar, inicialize a partir de um DVD RHEL ou CentOS no modo Solução de problemas, configure a rede e execute as mesmas etapas descritas acima para restaurar a funcionalidade do seu sistema.

Outras distribuições

Red Hat, CentOS Debian e Ubuntu não estão inicializando devido a patches do BootHole
Embora o bug tenha sido relatado pela primeira vez no Red Hat Enterprise Linux, relatórios de erros aparentemente relacionados também estão surgindo de outras distribuições de famílias diferentes. Os usuários do Ubuntu e Debian estão relatando sistemas que não podem ser inicializados após a instalação das atualizações do GRUB2. Além disso, a Canonical emitiu um comunicado, incluindo instruções para recuperação nos sistemas afetados.
Embora o impacto do bug do GRUB2 seja semelhante, o escopo pode ser diferente de distribuição para distribuição; até agora, parece que o bug no Debian/Ubuntu GRUB2 está afetando apenas sistemas que inicializam no modo BIOS (não UEFI). Uma correção já foi confirmada no repositório proposed do Ubuntu, testada e lançada em seu repositório updates. Os pacotes atualizados e lançados devem resolver o problema para usuários do Ubuntu. São eles grub2 (2.02~beta2-36ubuntu3.27) xenial e grub2 (2.04-1ubuntu26.2) focal.
Para usuários do Debian, a correção está disponível no pacote recém-confirmado grub2 (2.02+dfsg1-20+deb10u2).
No momento, não há nenhuma informação sobre falhas ou impacto dos patches do GRUB2 BootHole em outras distribuições, como Arch, Gentoo ou Clear Linux.

FONTE: Blog SempreUpdate
Agradecimentos aos autores originais desta publicação! Até a próxima!