Kerentanan (CVE-2023-4001) wis diungkap ing patch kanggo bootloader GRUB2 sing disiapake dening Red Hat. Ing akeh sistem UEFI, kerentanan kasebut ngidini ngliwati pamriksan sandhi sing disetel ing GRUB2 kanggo mbatesi akses menyang menu boot utawa baris printah bootloader. Kerentanan kasebut disebabake dening owah-owahan sing ditambahake dening Red Hat menyang paket GRUB2 sing kalebu ing RHEL lan Fedora. Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.
Masalah disababaké déning kesalahan ing logika carane UUID digunakake dening boot loader kanggo nemokake piranti karo file konfigurasi (contone, "/boot/efi/EFI/fedora/grub.cfg") ngemot sandi hash. Kanggo ngliwati otentikasi, pangguna sing nduweni akses fisik menyang komputer bisa nyambungake drive eksternal, kayata USB Flash, nyetel menyang UUID sing cocog karo pengenal partisi boot / boot saka sistem sing diserang.
Akeh sistem UEFI ngolah drive eksternal dhisik lan dilebokake ing dhaptar piranti sing dideteksi sadurunge drive stasioner, saengga partisi / boot sing disiapake dening panyerang bakal duwe prioritas pangolahan sing luwih dhuwur, lan mulane, GRUB2 bakal nyoba mbukak file konfigurasi saka partisi iki. Nalika nggoleki partisi nggunakake printah "search" ing GRUB2, mung cocog UUID pisanan sing ditemtokake, sawise panelusuran mandheg. Yen file konfigurasi utama ora ditemokake ing partisi tartamtu, GRUB2 bakal ngetokake command prompt sing ngidini sampeyan ngontrol kabeh proses boot.
Utilitas "lsblk" bisa digunakake kanggo nemtokake UUID partisi dening pangguna lokal sing ora duwe hak istimewa, nanging pangguna njaba sing ora duwe akses menyang sistem nanging bisa mirsani proses boot bisa, ing sawetara distribusi, nemtokake UUID saka diagnostik. pesen sing ditampilake nalika boot. Kerentanan wis ditanggulangi dening Red Hat kanthi nambahake argumen anyar menyang perintah "telusuran" sing ngidini operasi pindai UUID mung bisa mblokir piranti sing digunakake kanggo mbukak manajer boot (yaiku partisi / boot mung kudu padha. drive minangka partisi sistem EFI).
Source: opennet.ru
