Red Hat тарабынан даярдалган GRUB2023 жүктөөчү үчүн патчтардагы (CVE-4001-2) алсыздыгы тууралуу маалымат ачыкка чыкты. Алсыздык UEFI менен көптөгөн системаларга жүктөө менюсуна же жүктөгүчтүн буйрук сабына кирүүнү чектөө үчүн GRUB2де коюлган сырсөздү текшерүүнү айланып өтүүгө мүмкүндүк берет. Алсыздык RHEL жана Fedora Linux менен жөнөтүлгөн GRUB2 топтомуна Red Hat тарабынан кошулган өзгөртүү менен шартталган. Көйгөй негизги GRUB2 долбоорунда көрүнбөйт жана кошумча Red Hat тактарын колдонгон бөлүштүрүүгө гана таасирин тийгизет.
Көйгөй сырсөздү камтыган конфигурация файлы (мисалы, "/boot/efi/EFI/fedora/grub.cfg") менен түзмөктү табуу үчүн жүктөөчү жүктөөчү тарабынан UUID кантип колдонуларын логикасындагы катадан келип чыккан. хэш. Аутентификацияны айланып өтүү үчүн компьютерге физикалык мүмкүнчүлүгү бар колдонуучу USB Flash сыяктуу тышкы дискти туташтыра алат, аны чабуул жасалган системанын жүктөө бөлүгүнүн/жүктөө идентификаторуна дал келген UUIDге орното алат.
Көптөгөн UEFI системалары адегенде тышкы дисктерди иштетип, аларды стационардык дисктерден мурун табылган түзмөктөрдүн тизмесине жайгаштырышат, андыктан чабуулчу даярдаган /жүктөө бөлүмү жогорураак иштетүү артыкчылыгына ээ болот жана ошого жараша GRUB2 конфигурация файлын бул бөлүмдөн жүктөөгө аракет кылат. GRUB2деги "издөө" буйругун колдонуу менен бөлүмдү издөөдө, биринчи UUID дал келүүсү гана аныкталат, андан кийин издөө токтойт. Эгерде негизги конфигурация файлы белгилүү бир бөлүмдө табылбаса, GRUB2 жүктөө процессинин калган бөлүгүн толук көзөмөлдөөгө мүмкүндүк берген буйрук сунушун берет.
"lsblk" утилитасы жергиликтүү артыкчылыксыз колдонуучу тарабынан бөлүмдүн UUIDин аныктоо үчүн колдонулушу мүмкүн, бирок системага кирүү мүмкүнчүлүгү жок, бирок жүктөө процессин байкай алган тышкы колдонуучу кээ бир бөлүштүрүүлөрдө диагностикадан UUIDди аныктай алат. жүктөө учурунда көрсөтүлгөн билдирүүлөр. Бул аялуу Red Hat тарабынан "издөө" буйругуна жаңы аргумент кошуу менен чечилген, ал UUID скандоо операциясын жүктөө башкаргычын иштетүү үчүн колдонулган түзмөктөрдү бөгөттөө үчүн гана байланыштырууга мүмкүндүк берет (б.а. / жүктөө бөлүмү бир эле жерде болушу керек). EFI тутум бөлүгү катары айдаңыз).
Source: opennet.ru