Nochtadh faisnéis faoi leochaileacht (CVE-2023-4001) i bpaiste don lódóir tosaithe GRUB2 ullmhaithe ag Red Hat. Ligeann an leochaileacht go leor córas le UEFI an tseiceáil pasfhocal atá leagtha síos i GRUB2 a sheachbhóthar chun rochtain ar an roghchlár tosaithe nó ar an líne ordaithe bootloader a shrianadh. Is é is cúis leis an leochaileacht ná athrú a chuir Red Hat leis an bpacáiste GRUB2 a seoladh le RHEL agus Fedora Linux. Níl an fhadhb le feiceáil sa phríomhthionscadal GRUB2 agus ní dhéanann sé difear ach do dháileacháin a chuir paistí Red Hat breise i bhfeidhm.
Earráid sa loighic is cúis leis an bhfadhb seo ná conas a úsáideann an tosaitheoir UUID chun gléas a aimsiú le comhad cumraíochta (mar shampla, "/boot/efi/EFI/fedora/grub.cfg") ina bhfuil pasfhocal hais. Chun fíordheimhniú a sheachbhóthar, is féidir le húsáideoir a bhfuil rochtain fhisiciúil aige ar an ríomhaire tiomántán seachtrach a nascadh, ar nós USB Flash, agus é a shocrú chuig UUID a mheaitseálann aitheantóir na críochdheighilte tosaithe / tosaithe an chórais faoi ionsaí.
Próiseálann go leor córais UEFI thiomáineann seachtracha ar dtús agus cuireann siad iad ar liosta na bhfeistí braite roimh thiomáineann seasta, mar sin beidh tosaíocht próiseála níos airde ag an deighilt / tosaithe a d'ullmhaigh an t-ionsaitheoir, agus dá réir sin, déanfaidh GRUB2 iarracht an comhad cumraíochta a luchtú ón deighilt seo. Nuair a dhéantar cuardach ar dheighilt ag baint úsáide as an ordú "cuardaigh" i GRUB2, ní chinntear ach an chéad mheaitseáil UUID, agus stopann an cuardach ina dhiaidh sin. Mura bhfuil an príomhchomhad cumraíochta le fáil i ndeighilt ar leith, eiseoidh GRUB2 leid ordaithe a ligeann duit smacht iomlán a bheith agat ar an gcuid eile den phróiseas tosaithe.
Is féidir leis an bhfóntas "lsblk" a úsáid chun UUID críochdheighilte a chinneadh ag úsáideoir neamhphribhléideach áitiúil, ach is féidir le húsáideoir seachtrach nach bhfuil rochtain aige ar an gcóras ach atá in ann an próiseas tosaithe a bhreathnú, ar roinnt dáiltí, an UUID a chinneadh ó dhiagnóiseach. teachtaireachtaí a thaispeántar le linn tosaithe. Thug Red Hat aghaidh ar an leochaileacht trí argóint nua a chur leis an ordú "cuardaigh" a ligeann don oibríocht scanadh UUID a cheangal ach amháin chun bac a chur ar ghléasanna a úsáidtear chun an bainisteoir tosaithe a rith (i.e. ní mór don dheighilt /boot a bheith mar an gcéanna amháin tiomáint mar dheighilt an chórais EFI ).
Foinse: oscailtenet.ru