ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಪಾಸ್‌ವರ್ಡ್ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ GRUB2 ಬೂಟ್‌ಲೋಡರ್‌ಗೆ Red Hat ಪ್ಯಾಚ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ

ಪಾಸ್‌ವರ್ಡ್ ಪರಿಶೀಲನೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುವ GRUB2 ಬೂಟ್‌ಲೋಡರ್‌ಗೆ Red Hat ಪ್ಯಾಚ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ

Red Hat ಸಿದ್ಧಪಡಿಸಿದ GRUB2023 ಬೂಟ್ ಲೋಡರ್‌ಗಾಗಿ ಪ್ಯಾಚ್‌ಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯ (CVE-4001-2) ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ. ಬೂಟ್ ಮೆನು ಅಥವಾ ಬೂಟ್‌ಲೋಡರ್ ಕಮಾಂಡ್ ಲೈನ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು GRUB2 ನಲ್ಲಿ ಹೊಂದಿಸಲಾದ ಪಾಸ್‌ವರ್ಡ್ ಚೆಕ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು UEFI ಯೊಂದಿಗಿನ ಅನೇಕ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ದುರ್ಬಲತೆ ಅನುಮತಿಸುತ್ತದೆ. RHEL ಮತ್ತು Fedora Linux ನೊಂದಿಗೆ ರವಾನಿಸಲಾದ GRUB2 ಪ್ಯಾಕೇಜ್‌ಗೆ Red Hat ಸೇರಿಸಿದ ಬದಲಾವಣೆಯಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯು ಮುಖ್ಯ GRUB2 ಯೋಜನೆಯಲ್ಲಿ ಕಂಡುಬರುವುದಿಲ್ಲ ಮತ್ತು ಹೆಚ್ಚುವರಿ Red Hat ಪ್ಯಾಚ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಿದ ವಿತರಣೆಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ಪಾಸ್‌ವರ್ಡ್ ಹೊಂದಿರುವ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನೊಂದಿಗೆ (ಉದಾಹರಣೆಗೆ, "/boot/efi/EFI/fedora/grub.cfg") ಸಾಧನವನ್ನು ಹುಡುಕಲು UUID ಅನ್ನು ಬೂಟ್ ಲೋಡರ್ ಹೇಗೆ ಬಳಸುತ್ತದೆ ಎಂಬ ತರ್ಕದಲ್ಲಿನ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಹ್ಯಾಶ್. ದೃಢೀಕರಣವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು, ಕಂಪ್ಯೂಟರ್‌ಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರು ಯುಎಸ್‌ಬಿ ಫ್ಲ್ಯಾಶ್‌ನಂತಹ ಬಾಹ್ಯ ಡ್ರೈವ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು, ದಾಳಿಗೊಳಗಾದ ಸಿಸ್ಟಮ್‌ನ ಬೂಟ್ ವಿಭಾಗದ / ಬೂಟ್‌ನ ಗುರುತಿಸುವಿಕೆಗೆ ಹೊಂದಿಕೆಯಾಗುವ UUID ಗೆ ಹೊಂದಿಸಬಹುದು.

ಅನೇಕ UEFI ವ್ಯವಸ್ಥೆಗಳು ಬಾಹ್ಯ ಡ್ರೈವ್‌ಗಳನ್ನು ಮೊದಲು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತವೆ ಮತ್ತು ಅವುಗಳನ್ನು ಸ್ಥಾಯಿ ಡ್ರೈವ್‌ಗಳ ಮೊದಲು ಪತ್ತೆಯಾದ ಸಾಧನಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ಇರಿಸುತ್ತವೆ, ಆದ್ದರಿಂದ ಆಕ್ರಮಣಕಾರರಿಂದ ಸಿದ್ಧಪಡಿಸಲಾದ /boot ವಿಭಾಗವು ಹೆಚ್ಚಿನ ಸಂಸ್ಕರಣಾ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿರುತ್ತದೆ ಮತ್ತು ಅದರ ಪ್ರಕಾರ, GRUB2 ಇದರಿಂದ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ವಿಭಜನೆ. GRUB2 ನಲ್ಲಿ "ಹುಡುಕಾಟ" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವಿಭಾಗವನ್ನು ಹುಡುಕುವಾಗ, ಮೊದಲ UUID ಹೊಂದಾಣಿಕೆಯನ್ನು ಮಾತ್ರ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ, ಅದರ ನಂತರ ಹುಡುಕಾಟವು ನಿಲ್ಲುತ್ತದೆ. ಮುಖ್ಯ ಸಂರಚನಾ ಕಡತವು ನಿರ್ದಿಷ್ಟ ವಿಭಾಗದಲ್ಲಿ ಕಂಡುಬರದಿದ್ದರೆ, GRUB2 ಕಮಾಂಡ್ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ನೀಡುತ್ತದೆ ಅದು ನಿಮಗೆ ಉಳಿದ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯ ಮೇಲೆ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.

"lsblk" ಯುಟಿಲಿಟಿಯನ್ನು ಸ್ಥಳೀಯ ಅನಧಿಕೃತ ಬಳಕೆದಾರರಿಂದ ವಿಭಾಗದ UUID ಅನ್ನು ನಿರ್ಧರಿಸಲು ಬಳಸಬಹುದು, ಆದರೆ ಸಿಸ್ಟಮ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರದ ಆದರೆ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವೀಕ್ಷಿಸಬಹುದಾದ ಹೊರಗಿನ ಬಳಕೆದಾರರು ಕೆಲವು ವಿತರಣೆಗಳಲ್ಲಿ, ರೋಗನಿರ್ಣಯದಿಂದ UUID ಅನ್ನು ನಿರ್ಧರಿಸಬಹುದು. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಸಂದೇಶಗಳನ್ನು ತೋರಿಸಲಾಗಿದೆ. ಬೂಟ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಬಳಸುವ ಬ್ಲಾಕ್ ಸಾಧನಗಳಿಗೆ ಮಾತ್ರ UUID ಸ್ಕ್ಯಾನ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬಂಧಿಸಲು ಅನುಮತಿಸುವ "ಹುಡುಕಾಟ" ಆಜ್ಞೆಗೆ ಹೊಸ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸುವ ಮೂಲಕ Red Hat ನಿಂದ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (ಅಂದರೆ /boot ವಿಭಾಗವು ಒಂದೇ ಆಗಿರಬೇಕು. EFI ಸಿಸ್ಟಮ್ ವಿಭಾಗವಾಗಿ ಡ್ರೈವ್ ಮಾಡಿ ).

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ