Red Hat tərəfindən hazırlanmış GRUB2023 yükləmə yükləyicisi üçün yamaqlardakı boşluq (CVE-4001-2) haqqında məlumat açıqlanıb. Zəiflik UEFI ilə bir çox sistemlərə yükləmə menyusuna və ya yükləyicinin əmr xəttinə girişi məhdudlaşdırmaq üçün GRUB2-də quraşdırılmış parol yoxlamasından yan keçməyə imkan verir. Zəifliyə Red Hat tərəfindən RHEL və Fedora Linux ilə göndərilən GRUB2 paketinə əlavə edilmiş dəyişiklik səbəb olur. Problem əsas GRUB2 layihəsində görünmür və yalnız əlavə Red Hat yamaları tətbiq etmiş paylamalara təsir edir.
Problem, parolu ehtiva edən konfiqurasiya faylı (məsələn, "/boot/efi/EFI/fedora/grub.cfg") olan cihazı tapmaq üçün UUID-nin yükləmə yükləyicisi tərəfindən necə istifadə edilməsi məntiqindəki xətadan qaynaqlanır. hash. İdentifikasiyadan yan keçmək üçün kompüterə fiziki girişi olan istifadəçi onu hücuma məruz qalan sistemin yükləmə bölməsinin/bootunun identifikatoruna uyğun gələn UUID-ə təyin edərək, USB Flash kimi xarici diski birləşdirə bilər.
Bir çox UEFI sistemləri əvvəlcə xarici diskləri emal edir və onları stasionar disklərdən əvvəl aşkar edilmiş qurğular siyahısına yerləşdirir, buna görə də təcavüzkar tərəfindən hazırlanmış /boot bölməsi daha yüksək emal prioritetinə malik olacaq və müvafiq olaraq GRUB2 konfiqurasiya faylını bu bölmədən yükləməyə çalışacaq. GRUB2-də "axtarış" əmrindən istifadə edərək bölmə axtararkən yalnız ilk UUID uyğunluğu müəyyən edilir, bundan sonra axtarış dayandırılır. Əsas konfiqurasiya faylı müəyyən bir bölmədə tapılmırsa, GRUB2 yükləmə prosesinin qalan hissəsinə tam nəzarət etməyə imkan verən əmr sorğusu verəcəkdir.
"lsblk" yardım proqramı yerli imtiyazsız istifadəçi tərəfindən bölmənin UUID-ni təyin etmək üçün istifadə edilə bilər, lakin sistemə girişi olmayan, lakin yükləmə prosesini müşahidə edə bilən kənar istifadəçi bəzi paylanmalarda diaqnostikadan UUID-i təyin edə bilər. yükləmə zamanı göstərilən mesajlar. Zəiflik Red Hat tərəfindən "axtarış" əmrinə UUID skan əməliyyatının yalnız yükləmə menecerini işə salmaq üçün istifadə edilən cihazları bloklamağa imkan verən yeni arqument əlavə etməklə aradan qaldırılıb (yəni, /boot bölməsi yalnız eyni bölmədə olmalıdır) EFI sistem bölməsi kimi sürücü).
Mənbə: opennet.ru