Demorou muito mais que o previsto, porém, antes do que nunca. E assim, chegou finalmente com um atraso de aproximadamente um ano, a versão do GRUB 2.06. Portanto, ele agora está oficialmente disponível como a versão mais recente deste gerenciador de inicialização de código aberto amplamente usado. Assim, o GRUB 2.06 foi lançado com correções de BootHole e suporte a volume criptografado LUKS2
O GRUB 2.06 pretendia ser lançado em 2020, mas isso não aconteceu e agora, finalmente, já praticamente em meados de 2021, este grande lançamento foi realizado. O candidato a lançamento do GRUB 2.06 estava disponível para teste desde março e agora é considerado bom o suficiente para ser estável.
O motivo de tanto atraso foi a falha conhecida como Boothole. Trata-se de uma grande vulnerabilidade no carregador de inicialização GRUB2 foi tornada pública no dia 29 de julho de 2020. Esta falha compromete seus recursos do UEFI SecureBoot.
GRUB 2.06 lançado com correções de BootHole e suporte a volume criptografado LUKS2
Esta vulnerabilidade apelidada de “BootHole” pode permitir que um código malicioso seja inserido no sistema no início da inicialização via GRUB e pode até mesmo ser explorado em sistemas habilitados para UEFI SecureBoot.
A análise inadequada no analisador de arquivo de configuração do GRUB pode levar a um estouro de buffer no GRUB2 que, por sua vez, pode ser usado para executar comandos maliciosos. BootHole pode permitir que bootkits sejam instalados no sistema, entre outros esforços nefastos.
Todas as principais distribuições do Linux e quaisquer outros usuários do carregador de inicialização GRUB2 precisaram ser corrigidos.
Mais detalhes sobre BootHole via Eclypsium que descobriu esta vulnerabilidade.
Outros detalhes sobre a nova versão do GRUB
O GRUB 2.06 segue uma maior cooperação de fornecedores de distribuição e, como resultado, o GRUB carrega vários patches que anteriormente eram gerenciados apenas por distribuições diferentes de maneiras específicas da distro. TrenchBoot, Intel e Oracle trabalharam no suporte Intel TXT, o firmware e a especificação do log do carregador de inicialização continuam a ser desenvolvidos e a Red Hat está planejando usar Linux kexec para dar suporte à inicialização em outro OS do GRUB.
Além disso, o GRUB 2.06 também adiciona suporte SBAT, suporte a volume criptografado LUKS2, Suporte para Módulos de Segurança Xen (XSM/FLASK), um mecanismo de bloqueio semelhante ao kernel do Linux e correções de segurança BootHole/BootHole2 estão finalmente em uma versão lançada.
O GRUB 2.06 também adiciona suporte há muito tempo para o GCC 10+ e Clang 10+, considerando que o GCC 11 agora está estável e estamos no Clang 12. Esta atualização do carregador de inicialização GNU GRUB é complementada por outras correções que surgiram desde o GRUB 2.04 anterior lançamento quase dois anos atrás.
As fontes do GRUB 2.06 estão disponíveis em GNU.org.