安全研究公司Eclypsium最近在GRUB2 中發現了一個新的安全漏洞，稱為 “BootHole”。GRUB2 是 Linux 發行版中最常用的引導程序之一，通過該漏洞，攻擊者可影響大多數的 Linux 發行版和 Windows設備。

該漏洞可用于在 boot 過程中獲得任意代碼執行。利用此漏洞的攻擊者可以安裝具有永久性和隱秘性的惡意引導程序，從而獲得對受害者設備近乎完全的控制。

Eclypsium稱，幾乎每個 Linux 發行版都會受到該漏洞影響。此外，那些使用了Secure Boot與標準的微軟第三方 UEFI 證書授權的 Windows 設備也會受到該漏洞影響;范圍涵蓋了大量的 Windows 臺式機、筆記本、工作站、服務器、以及其它相關技術領域。

而在公開披露該漏洞之前，Eclypsium 已與包括 OS 供應商、計算機制造商和計算機應急響應小組(CERT)在內的行業實體和機構進行了通報披露。

目前，Canonical 安全團隊已針對 Ubuntu 和其他主要 Linux 發行版本發布了 GRUB2 的更新。此外，該團隊還發現了其他七個漏洞，并在此次更新中進行了修復。Red Hat 的安全團隊也已經為其受影響的若干產品發布了安全修復程序，其他產品也正在處理中。

SUSE 安全團隊負責人 Marcus Meissner則表示，SUSE 發布了新的GRUB2 軟件包，該軟件包修復了所有 SUSE Linux 產品的 BootHole 漏洞。同時，其還發布了相應的 Linux 內核軟件包、云鏡像和安裝介質更新。