ProHoster > Блог > rongo ipurangi > Ko te whakaraerae i roto i nga papanga Whero Whero ki te bootloader GRUB2 e taea ai e koe te karo i te manatoko kupuhipa

Ko te whakaraerae i roto i nga papanga Whero Whero ki te bootloader GRUB2 e taea ai e koe te karo i te manatoko kupuhipa

Kua huraina he ngoikoretanga (CVE-2023-4001) i roto i ngā papaki mō te pūwhakaara GRUB2 i whakaritea e Red Hat. I runga i te maha o ngā pūnaha UEFI, ka taea e te ngoikoretanga te karo i te tautuhinga tirotiro kupuhipa i roto i te GRUB2 hei whakawhāiti i te urunga ki te tahua pūwhakaara, ki te raina whakahau pūwhakaara rānei. Nā te huringa i tāpirihia e Red Hat ki te mōkihi GRUB2 kei roto i a RHEL me Fedora i puta ai te ngoikoretanga. Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

Ko te raruraru ka puta mai i te hapa i roto i te arorau o te pehea e whakamahia ai te UUID e te kaikawe whawhai ki te kimi i tetahi taputapu me te konae whirihoranga (hei tauira, "/boot/efi/EFI/fedora/grub.cfg") kei roto he kupuhipa. hash. Hei karo i te whakamotuhēhēnga, ka taea e te kaiwhakamahi whai urunga tinana ki te rorohiko te hono atu i te puku o waho, penei i te USB Flash, ka whakanoho ki te UUID e rite ana ki te tautohu o te wehewehenga boot / boot o te punaha whakaekea.

He maha nga punaha UEFI ka tukatuka i nga puku o waho i te tuatahi ka tuu ki roto i te raarangi o nga taputapu kua kitea i mua i nga puku tuuturu, na reira ko te waahanga / boot kua whakaritea e te kaitukino ka nui ake te kaupapa mahi, na reira, ka ngana a GRUB2 ki te uta i te konae whirihoranga mai i tenei wehenga. I te wa e rapu ana i te wehewehe ma te whakamahi i te whakahau "rapu" i GRUB2, ko te whakataetae UUID tuatahi anake ka whakatauhia, ka mutu te rapu. Mena kaore i kitea te konae whirihoranga matua i roto i tetahi wehewehenga, ka tukuna e GRUB2 he whakahau whakahau e taea ai e koe te mana katoa mo te toenga o te tukanga whawhai.

Ka taea te whakamahi i te whaipainga "lsblk" ki te whakatau i te UUID o te wehewehenga na tetahi kaiwhakamahi kore-a-rohe, engari ko te kaiwhakamahi o waho karekau e uru atu ki te punaha engari ka taea e ia te mataki i te tukanga whawhai ka taea, i etahi tohatoha, te whakatau i te UUID mai i te tātaritanga. nga karere e whakaatuhia ana i te wa e whawhai ana. Ko te whakaraeraetanga kua whakatauhia e Red Hat ma te taapiri i tetahi tautohe hou ki te whakahau "rapu" ka taea te mahi karapa UUID kia herea anake ki te aukati i nga taputapu e whakamahia ana hei whakahaere i te kaiwhakahaere whawhai (arā, ko te wehewehenga /boot me noho tonu ki runga. peia hei wehewehenga punaha EFI).

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster