Suositussa käyttöjärjestelmän lataajassa GRUB2:ssa on havaittu haavoittuvuuksia, uutisoi Bleeping Computer. GRUB2 on GNU-projektin ja Hurd-ytimen virallinen käynnistyslataaja, ja sitä käyttävät monet GNU- ja Linux-jakelut.

Aukkoja on paljastunut poikkeuksellisen paljon myös viime vuonna havaitun BootHole-haavoittuvuuden vuoksi.

"Viime vuonna ilmoitettu BootHole-haavoittuvuus rohkaisi monia ihmisiä tarkastelemaan tarkemmin käynnistysprosessin turvallisuutta ja erityisesti GRUB-käynnistyslatainta. Tästä johtuen olemme viime kuukausien aikana saaneet ilmoituksia sekä löytäneet myös itse GRUB:n ​​turvallisuusaukkoja", kerto Oracle-ohjelmistokehittäjä sekä GRUB-ylläpitäjä Daniel Kiper.

GRUB:in ylläpitäjät ovatkin tällä viikolla julkaisseet satoja korjauksia vakaviin aukkoihin. Käyttäjiä kehotetaan seuraamaan GRUB-toimittajansa päivityksiä ja asentamaan ne heti, kun ne tulevat saataville.