La cosa principale che sta accadendo è che il bug è stato seriamente sovrascritto.
- Lo sfruttamento di questa vulnerabilità richiede l'accesso fisico al computer durante l'avvio e, se disponi dell'accesso fisico, ci sono circa un milione di modi per aggirare la sicurezza.
- Il bug riguarda l'elusione della protezione tramite password interna di Grub2. La maggior parte degli utenti non protegge con password Grub2.
- Il bug è nel bootloader Grub2. Se utilizzi l'avvio diretto da UEFI, LILO, Grub classico o uno qualsiasi dei bootloader non x86, non sei vulnerabile.
Se sei preoccupato per questo bug, installa la patch della tua distribuzione, ma tieni presente che, tranne in circostanze insolite, la vulnerabilità non riduce effettivamente la sicurezza.
La tua domanda è la prima che ne sento parlare. Sulla base degli articoli che hai presentato, probabilmente sei molto al sicuro per 2 motivi:
A) Il primo articolo che hai collegato dice che le principali distribuzioni hanno già corretto questo problema. Se ti tieni aggiornato come hai detto, dovrebbe andare bene. In caso contrario, lo stesso articolo dice che i ricercatori che hanno trovato il bug hanno rilasciato una patch che puoi installare tu stesso
B) L'attacco non è contro il kernel Linux, è contro il bootloader. Ciò significa che un utente malintenzionato deve avere accesso alla tua macchina stessa, non solo l'accesso alla rete ad essa. Quindi, a meno che tu non abbia amici o familiari inclini ad hackerare il tuo computer mentre dormi, dovresti essere al sicuro.
Bonus) Una volta che hai l'accesso fisico a un computer di cui avresti bisogno per un hack come questo (salvo strane configurazioni come switch KVM di rete) ci sono modi più semplici per ottenere il controllo della macchina