በቀይ ኮፍያ ለተዘጋጀው የGRUB2023 ማስነሻ ጫኝ በፕላች ውስጥ ስላለው ተጋላጭነት (CVE-4001-2) መረጃ ይፋ ሆኗል። ተጋላጭነቱ ብዙ UEFI ያላቸው ስርዓቶች የቡት ሜኑ ወይም የቡት ጫኚ ትዕዛዝ መስመርን መዳረሻ ለመገደብ በGRUB2 የተቀመጠውን የይለፍ ቃል ፍተሻ እንዲያልፉ ያስችላቸዋል። ተጋላጭነቱ የተፈጠረው በRHEL እና Fedora Linux በተላከው የGRUB2 ጥቅል ላይ በቀይ ኮፍያ ላይ በመጨመሩ ነው። ችግሩ በዋናው የ GRUB2 ፕሮጀክት ላይ አይታይም እና ተጨማሪ የቀይ ኮፍያ ጥገናዎችን ያደረጉ ስርጭቶችን ብቻ ይጎዳል።
ችግሩ የተፈጠረው UUID በቡት ጫኚው እንዴት እንደሚገለገል በሚገልጸው አመክንዮ ላይ ባለ ስህተት ነው የማዋቀሪያ ፋይል ያለው መሳሪያ ለማግኘት (ለምሳሌ "/boot/efi/EFI/fedora/grub.cfg") የይለፍ ቃል የያዘ ሃሽ ማረጋገጥን ለማለፍ የኮምፒዩተር አካላዊ ተደራሽነት ያለው ተጠቃሚ ውጫዊ ድራይቭን ለምሳሌ እንደ ዩኤስቢ ፍላሽ በማገናኘት ከተጠቃው ስርዓት የቡት ክፍል/ቡት መለያ ጋር የሚዛመድ UUID ጋር ማገናኘት ይችላል።
ብዙ የ UEFI ሲስተሞች ውጫዊ ድራይቮችን መጀመሪያ ያስኬዳሉ እና ከተገኙ መሳሪያዎች ዝርዝር ውስጥ ያስቀምጧቸዋል ከቋሚ አንጻፊዎች በፊት፣ ስለዚህ በአጥቂው የተዘጋጀው/ቡት ክፋይ ከፍተኛ የማስኬጃ ቅድሚያ ይኖረዋል፣ እና በዚህ መሰረት GRUB2 የውቅር ፋይሉን ከዚህ ክፍልፋይ ለመጫን ይሞክራል። በ GRUB2 ውስጥ የ "ፍለጋ" ትዕዛዝን በመጠቀም ክፋይን ሲፈልጉ, የመጀመሪያው የ UUID ግጥሚያ ብቻ ይወሰናል, ከዚያ በኋላ ፍለጋው ይቆማል. ዋናው የማዋቀሪያ ፋይል በአንድ የተወሰነ ክፍል ውስጥ ካልተገኘ, GRUB2 በተቀረው የማስነሻ ሂደት ላይ ሙሉ ቁጥጥር እንዲኖርዎት የሚያስችል የትእዛዝ ጥያቄን ይሰጣል.
የ"lsblk" መገልገያ የአንድን ክፍልፋይ UUID ለመወሰን በሀገር ውስጥ ጥቅም በሌለው ተጠቃሚ ሊያገለግል ይችላል፣ ነገር ግን የስርዓቱ መዳረሻ የሌለው ነገር ግን የማስነሻ ሂደቱን የሚከታተል የውጪ ተጠቃሚ በአንዳንድ ስርጭቶች UUID ን ከምርመራ ሊወስን ይችላል። በሚነሳበት ጊዜ የሚታዩ መልዕክቶች. የ UUID ፍተሻ ክዋኔው የማስነሻ ሥራ አስኪያጁን ለማስኬድ የሚያገለግሉ መሳሪያዎችን ለማገድ ብቻ እንዲታሰር የሚያስችል አዲስ መከራከሪያ ወደ "ፍለጋ" ትዕዛዝ በማከል በቀይ ኮፍያ ተስተካክሏል እንደ EFI ስርዓት ክፍልፍል) ያሽከርክሩ።
ምንጭ: opennet.ru