GRUB2 es un software que incluyen de serie la mayor parte de distribuciones Linux y cuya principal función es la de gestionar el arranque de nuestro equipo. Suele pasar desapercibida para el usuario, excepto en aquellos equipos con arranque múltiple (por coexistir, por ejemplo, un Windows y un Linux), en cuyo caso deberemos interactuar con GRUB2 para elegir qué sistema operativo deseamos iniciar.

Obviamente, un error de seguridad en un elemento tan relevante del sistema podría resultar crítico (sobre todo porque, al no estar cargado aún el sistema operativo, no hay detección de malware en tiempo real que valga)… o, más bien, ya lo está resultando.

Y es que el equipo de investigadores de ciberseguridad Eclypsium ha descubierto en GRUB2 una vulnerabilidad, la CVE-2020-10713, que ha sido rebautizada con el simpático nombre de 'BootHole' (que significa, al mismo tiempo, 'agujero [de seguridad] en el arranque' y 'agujero en la bota').

BootHole afecta a millones de máquinas, y permite sortear la función Secure Boot de la UEFI y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque, dando pie así a una escalada de privilegios que permitiría a un atacantes hacerse con el control del sistema.

En Xataka

Cómo instalar Linux junto a Windows 10 en un mismo ordenador

Software de Linux, pero Windows no está a salvo

Además, como desconocemos por ahora cuánto tiempo lleva presente la vulnerabilidad en el programa, tampoco se …