Pesquisadores descobriram 20 novas vulnerabilidades nos bootloaders GRUB2, U-Boot e Barebox, comprometendo a segurança antes da inicialização do sistema.
Leia também
Nvidia corrige falhas de segurança no serviço Riva
Empresa oferece US$ 4M por exploit do Telegram
O GRUB2, utilizado por diversas distribuições Linux, apresentou 11 falhas, incluindo problemas no sistema de arquivos e comparações criptográficas defeituosas. Já o U-Boot e o Barebox, comuns em sistemas embarcados e IoT, tiveram 9 vulnerabilidades, principalmente estouros de buffer.
A Microsoft alerta que essas falhas podem contornar a inicialização segura da UEFI, permitindo a execução de código malicioso antes do sistema operacional carregar. Esse tipo de ataque pode persistir mesmo após a formatação do disco ou reinstalação do SO.
A vulnerabilidade mais crítica (CVE-2025-0678, CVSS 7,8) envolve um estouro de buffer ao processar arquivos Squash4. Outras falhas afetam HFS, UFS, ReiserFS, JFS, RomFS e UDF.
Graças ao uso do Copilot de Segurança, a Microsoft acelerou a detecção e correção dessas vulnerabilidades. Os desenvolvedores dos três bootloaders lançaram atualizações em fevereiro de 2025, e a aplicação dessas correções é essencial para mitigar os riscos.
