Cov ntaub ntawv hais txog qhov tsis zoo (CVE-2023-4001) hauv thaj ua rau thaj rau GRUB2 khau raj loader npaj los ntawm Red Hat tau tshaj tawm. Qhov tsis txaus ntseeg tso cai rau ntau lub tshuab nrog UEFI hla dhau qhov kev kuaj xyuas lo lus zais hauv GRUB2 kom txwv tsis pub nkag mus rau khau raj ntawv lossis khau raj loader kab hais kom ua. Qhov tsis zoo yog tshwm sim los ntawm kev hloov pauv ntxiv los ntawm Red Hat rau GRUB2 pob xa nrog RHEL thiab Fedora Linux. Qhov teeb meem tsis tshwm sim hauv GRUB2 txoj haujlwm tseem ceeb thiab tsuas yog cuam tshuam rau kev faib khoom uas tau siv Red Hat thaj ua rau thaj ntxiv.
Qhov teeb meem yog tshwm sim los ntawm kev ua yuam kev hauv lub logic ntawm yuav ua li cas UUID siv los ntawm khau raj loader los nrhiav ib lub cuab yeej nrog cov ntaub ntawv teeb tsa (piv txwv li, "/boot/efi/EFI/fedora/grub.cfg") uas muaj tus password. hash. Txhawm rau hla kev lees paub, tus neeg siv nrog lub cev nkag mus rau lub khoos phis tawj tuaj yeem txuas tus tsav sab nraud, xws li USB Flash, teeb tsa nws mus rau UUID uas phim tus cim ntawm lub khau raj faib / khau raj ntawm qhov kev tawm tsam.
Ntau lub UEFI txheej txheem txheej txheem tsav sab nraud ua ntej thiab muab tso rau hauv cov npe ntawm cov cuab yeej kuaj pom ua ntej cov tsav tsheb nyob ruaj ruaj, yog li / khau raj muab faib los ntawm tus neeg tawm tsam yuav muaj qhov tseem ceeb ua haujlwm siab dua, thiab raws li, GRUB2 yuav sim thauj cov ntaub ntawv teeb tsa los ntawm qhov kev faib tawm no. Thaum tshawb nrhiav qhov muab faib siv "kev tshawb nrhiav" hais kom ua hauv GRUB2, tsuas yog thawj qhov kev sib tw UUID tau txiav txim siab, tom qab ntawd qhov kev tshawb nrhiav nres. Yog tias cov ntaub ntawv teeb tsa tseem ceeb tsis pom nyob rau hauv ib qho kev faib tawm, GRUB2 yuav tshaj tawm cov lus txib uas tso cai rau koj kom muaj kev tswj hwm tag nrho ntawm cov txheej txheem khau raj.
Cov khoom siv "lsblk" tuaj yeem siv los txiav txim UUID ntawm kev faib tawm los ntawm ib tus neeg siv hauv zos tsis muaj cai, tab sis tus neeg siv sab nraud uas tsis muaj kev nkag mus rau lub kaw lus tab sis tuaj yeem soj ntsuam cov txheej txheem khau raj tuaj yeem, ntawm qee qhov kev faib tawm, txiav txim siab UUID los ntawm kev kuaj mob. cov lus qhia thaum khau raj. Qhov teeb meem tau hais los ntawm Red Hat los ntawm kev ntxiv qhov kev sib cav tshiab rau "kev tshawb nrhiav" cov lus txib uas tso cai rau UUID scan ua haujlwm tsuas yog txhawm rau thaiv cov cuab yeej siv los khiav tus thawj tswj khau raj (piv txwv li / khau raj muab faib yuav tsum tsuas yog nyob rau tib yam nkaus xwb. tsav raws li EFI system muab faib).
Tau qhov twg los: opennet.ru