Bug Sistem patch BootHole Red Hat dan CentOS

Pelanggan Yth,


Kami informasikan bahwa terdapat bug sistem terkait pembaruan  keamanan RHSA_2020: 3216 grub2 dan pembaruan keamanan kernel RHSA-2020:  3218 membuat sistem RHEL 8.2 tidak dapat di-boot. 


Patches tersebut  dimaksudkan untuk menutup kerentanan yang baru ditemukan di manajer  boot GRUB2 yang disebut BootHole. Kerentanan itu sendiri meninggalkan  metode bagi penyerang sistem untuk berpotensi menginstal malware  "bootkit" pada sistem Linux meskipun sistem itu dilindungi dengan UEFI  Secure Boot.


Sayangnya, patches Red Hat ke GRUB2 dan kernel, setelah diterapkan, membuat sistem patches tidak dapat di-boot. Masalahnya  dikonfirmasi untuk mempengaruhi RHEL 7.8 dan RHEL 8.2, dan itu mungkin  mempengaruhi RHEL 8.1 dan 7.9 juga. Distribusi RHEL-derivatif CentOS  juga terpengaruh.


Kami menyarankan untuk para pelanggan yang menggunakan layanan VPS dan Dedicated tidak melakukan upgrade sistem Anda sampai masalah ini dapat diupdate kembali oleh tim Red Hat juga Centos


Bagi  para pelanggan yang telah melakukan upgrade pada sistemnya Anda dapat  melakukan downgrade kembali group pada os Anda. yum downgrade shim*  grub2* mokutil* -y;sed -i 's/exclude=/exclude=grub2* shim* mockutil /g'  /etc/yum.conf



Hormat kami,

Tim Support Exabytes Indonesia