Bug Sistem patch BootHole Red Hat dan CentOS
Pelanggan Yth,
Kami informasikan bahwa terdapat bug sistem terkait pembaruan keamanan RHSA_2020: 3216 grub2 dan pembaruan keamanan kernel RHSA-2020: 3218 membuat sistem RHEL 8.2 tidak dapat di-boot.
Patches tersebut dimaksudkan untuk menutup kerentanan yang baru ditemukan di manajer boot GRUB2 yang disebut BootHole. Kerentanan itu sendiri meninggalkan metode bagi penyerang sistem untuk berpotensi menginstal malware "bootkit" pada sistem Linux meskipun sistem itu dilindungi dengan UEFI Secure Boot.
Sayangnya, patches Red Hat ke GRUB2 dan kernel, setelah diterapkan, membuat sistem patches tidak dapat di-boot. Masalahnya dikonfirmasi untuk mempengaruhi RHEL 7.8 dan RHEL 8.2, dan itu mungkin mempengaruhi RHEL 8.1 dan 7.9 juga. Distribusi RHEL-derivatif CentOS juga terpengaruh.
Kami menyarankan untuk para pelanggan yang menggunakan layanan VPS dan Dedicated tidak melakukan upgrade sistem Anda sampai masalah ini dapat diupdate kembali oleh tim Red Hat juga Centos
Bagi para pelanggan yang telah melakukan upgrade pada sistemnya Anda dapat melakukan downgrade kembali group pada os Anda. yum downgrade shim* grub2* mokutil* -y;sed -i 's/exclude=/exclude=grub2* shim* mockutil /g' /etc/yum.conf
Hormat kami,
Tim Support Exabytes Indonesia