关键信息 环境 SUSE Linux Enterprise Server 15 SUSE Linux Enterprise Server 12 SUSE Linux Enterprise Server 11 安全漏洞 漏洞名称: "BootHole" grub2 UEFI secure boot lockdown bypass CVE编号: CVE-2020-10713 相关CVE编号: CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15706 影响 描述: 安全研究人员在grub2中发现了一个漏洞,允许绕过UEFI安全启动锁定限制,从而引导未签名的代码。 潜在影响: 攻击者可以通过运行根级恶意软件跨越重新引导成为持久恶意软件,无论操作系统。 解决方案 发布更新: SUSE已发布grub2更新以解决安全问题。 UEFI安全启动链更新: - SUSE发布的更新将包括所有以前发布的安全启动二进制文件的排除列表。 - Microsoft将发布一个全局撤回列表,排除所有受影响的grub2版本。 其他组件更新: SUSE还发布了更新的内核和其他安全启动相关包。 特别注意事项 SUSE和其他生态系统供应商需要保持UEFI安全启动链的完整性。 管理员需要确保在应用这些DBX列表更新之前,已经安装了所有与BootHole相关的在线更新。 后续步骤 关注相关CVE编号的其他安全公告和更新。 背景信息 包括SUSE UEFI安全启动链和采取的措施。