Kürzlich wurde eine Reihe neuer Sicherheitslücken bekannt, die den GRUB2-Bootloader betreffen, der in zahlreichen Linux-basierten Betriebssystemen verwendet wird. Patches werden dieses Problem in Kürze beheben.
Patches für diese neuen GRUB2-Sicherheitslück werden in Kürze auf alle populären GNU/Linux-Distributionen verfügbar sein, einschließlich Debian GNU/Linux, das unter den ersten zu sein scheint, die die Fixes für Debian GNU/Linux 10 „Buster“ erhalten werden.
Benutzer werden dringend gebeten, ihre Debian-Buster-Installationen auf GRUB2 2.02+dfsg1-20+deb10u4 zu aktualisieren.
Im nächsten Point-Release der Debian-Buster-Serie, Debian GNU/Linux 10.9, wird die gepatchte GRUB2-Version enthalten sein, so dass neuere Installationen davon nicht betroffen sind.
Zusätzlich zur Aktualisierung des GRUB2-Bootloaders müssen Benutzer auch den Linux-Kernel, shim, fwupdate, fwupd sowie die Signierschlüssel und Zertifikate für die Secure-Boot-Pakete aktualisieren.
Viele populäre Linux-Distros arbeiten daran, gepatchte Versionen von GRUB2 und anderen von den neuen Sicherheitslücken betroffenen Komponenten anzubieten. Dazu gehören Ubuntu, Arch Linux, Red Hat, Fedora, SUSE Enterprise, openSUSE und viele andere.
