በ GRUB2 ቡት ጫኚ ውስጥ
ችግሩ ሊፈታ የሚችለው ስርዓቱን በማዘመን ብቻ ነው።
በስርጭት ውስጥ ያለውን ተጋላጭነት ለማጥፋት ጫኚዎችን፣ ቡት ጫኚዎችን፣ የከርነል ፓኬጆችን፣ fwupd firmware እና shim layerን ማዘመን፣ አዲስ ዲጂታል ፊርማዎችን መፍጠር ያስፈልግዎታል። ተጠቃሚዎች የመጫኛ ምስሎችን እና ሌሎች ሊነሱ የሚችሉ ሚዲያዎችን ማዘመን፣ እንዲሁም የምስክር ወረቀት መሻሪያ ዝርዝር (dbx) ወደ UEFI firmware መጫን ይጠበቅባቸዋል። dbx ን ወደ UEFI ከማዘመንዎ በፊት በስርዓተ ክወናው ውስጥ ምንም አይነት ዝመናዎች ቢጫኑ ስርዓቱ ለአደጋ የተጋለጠ ነው።
ተጋላጭነት
ተጋላጭነቱ የሚከሰተው አብዛኛውን ጊዜ በESP (EFI System Partition) ውስጥ የሚገኘውን የ grub.cfg ውቅር ፋይል ይዘቶችን ሲተነተን እና የአስተዳዳሪ መብቶች ባለው አጥቂ ሊስተካከል የሚችለው የተፈረመው የሺም እና የ GRUB2 ተፈጻሚ ፋይሎችን ትክክለኛነት ሳይጥስ ነው። ምክንያቱም
አብዛኛዎቹ የሊኑክስ ስርጭቶች ትንሽ ይጠቀማሉ
በGRUB2 ውስጥ ያሉ ሌሎች ተጋላጭነቶች፡-
-
CVE-2020-14308 - በ grub_malloc ውስጥ የተመደበውን የማስታወሻ ቦታ መጠን ባለመፈተሽ ምክንያት የመጠባበቂያ ክምችት; -
CVE-2020-14309 - በ grub_squash_read_symlink ውስጥ የኢንቲጀር ሞልቶ ሞልቷል፣ይህም ከተመደበው ቋት በላይ ወደመጻፍ ሊያመራ ይችላል። -
CVE-2020-14310 - በ read_section_from_string ውስጥ ኢንቲጀር ሞልቶ ሞልቷል፣ ይህም ከተመደበው ቋት በላይ መረጃን ወደ መፃፍ ሊያመራ ይችላል። -
CVE-2020-14311 - በ grub_ext2_read_link ውስጥ የኢንቲጀር ሞልቶ ሞልቷል፣ይህም ከተመደበው ቋት በላይ ወደመፃፍ ሊያመራ ይችላል። -
CVE-2020-15705 - በቀጥታ በሚነሳበት ጊዜ ያልተፈረሙ ኮርነሎችን እንዲጭኑ ይፈቅድልዎታል ደህንነቱ የተጠበቀ ቡት ሁነታ ያለ ሺም ንብርብር; -
CVE-2020-15706 - ቀድሞውንም የተለቀቀው የማህደረ ትውስታ ቦታ (ከነጻ ጥቅም በኋላ) አንድን ተግባር በሂደት ጊዜ እንደገና ሲገልጹ መዳረሻ; -
CVE-2020-15707 - በመግቢያው መጠን ተቆጣጣሪ ውስጥ ኢንቲጀር ከመጠን በላይ መፍሰስ።
Hotfix ጥቅል ዝመናዎች ተለቀዋል ለ
ምንጭ: opennet.ru