ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan plak Red Hat nan bootloader GRUB2 ki pèmèt ou kontoune verifikasyon modpas la

Vilnerabilite nan plak Red Hat nan bootloader GRUB2 ki pèmèt ou kontoune verifikasyon modpas la

Yo divilge enfòmasyon sou yon vilnerabilite (CVE-2023-4001) nan plak pou chargeur bòt GRUB2 ki te prepare pa Red Hat. Vilnerabilite a pèmèt anpil sistèm ak UEFI kontoune chèk modpas ki mete nan GRUB2 pou limite aksè nan meni bòt la oswa liy lòd loader bòt la. Se yon chanjman Red Hat te ajoute nan pake GRUB2 ki te voye ak RHEL ak Fedora Linux ki te koze vilnerabilite a. Pwoblèm nan pa parèt nan pwojè GRUB2 prensipal la epi li afekte sèlman distribisyon ki te aplike patch Red Hat adisyonèl.

Pwoblèm nan koze pa yon erè nan lojik ki jan loader bòt la itilize UUID pou jwenn yon aparèy ki gen yon fichye konfigirasyon (pa egzanp, "/boot/efi/EFI/fedora/grub.cfg") ki gen yon modpas. hash. Pou kontoune otantifikasyon, yon itilizatè ki gen aksè fizik nan òdinatè a ka konekte yon kondwi ekstèn, tankou yon USB Flash, mete li nan yon UUID ki matche ak idantifyan an nan patisyon an bòt / bòt nan sistèm atake a.

Anpil sistèm UEFI trete kondui ekstèn yo an premye epi mete yo nan lis la nan aparèy detekte anvan kondui estasyonè, kidonk patisyon an /boot prepare pa atakè a pral gen pi gwo priyorite pwosesis, ak kòmsadwa, GRUB2 pral eseye chaje fichye a konfigirasyon soti nan patisyon sa a. Lè w ap chèche yon patisyon lè l sèvi avèk kòmandman "rechèch" nan GRUB2, se sèlman premye match UUID la detèmine, apre sa rechèch la sispann. Si fichye konfigirasyon prensipal la pa jwenn nan yon patisyon an patikilye, GRUB2 pral bay yon èd memwa ki pèmèt ou gen kontwòl konplè sou rès pwosesis bòt la.

Yo ka itilize sèvis piblik "lsblk" pou detèmine UUID yon patisyon pa yon itilizatè lokal ki pa gen privilèj, men yon itilizatè deyò ki pa gen aksè a sistèm nan men ki ka obsève pwosesis bòt la ka, sou kèk distribisyon, detèmine UUID la nan dyagnostik. mesaj yo montre pandan demaraj. Red Hat te adrese vilnerabilite a lè li ajoute yon nouvo agiman nan kòmandman "rechèch" la ki pèmèt operasyon an eskanè UUID yo dwe mare sèlman nan bloke aparèy yo itilize pou kouri manadjè bòt la (sa vle di patisyon /boot la dwe sèlman sou menm bagay la. kondwi kòm patisyon sistèm EFI).

Sous: opennet.ru

Add nouvo kòmantè