Red Hat-ийн бэлтгэсэн GRUB2023 ачаалагчийн засварууд дахь эмзэг байдлын (CVE-4001-2) талаарх мэдээллийг ил болгов. Энэ эмзэг байдал нь UEFI-тэй олон системд GRUB2-д тохируулсан нууц үгийн шалгалтыг давж, ачаалах цэс эсвэл ачаалагчийн командын мөрөнд хандах хандалтыг хязгаарлах боломжийг олгодог. Энэ эмзэг байдал нь RHEL болон Fedora Linux-тай нийлүүлсэн GRUB2 багцад Red Hat-аас нэмсэн өөрчлөлтөөс үүдэлтэй. Асуудал нь үндсэн GRUB2 төсөлд харагдахгүй бөгөөд зөвхөн Red Hat-ийн нэмэлт засвар хийсэн түгээлтүүдэд л нөлөөлнө.
Асуудал нь нууц үг агуулсан тохиргооны файлтай (жишээ нь "/boot/efi/EFI/fedora/grub.cfg") төхөөрөмжийг олохын тулд ачаалагчийн UUID-г хэрхэн ашигладаг логикийн алдаанаас үүдэлтэй. хэш. Баталгаажуулалтыг тойрч гарахын тулд компьютерт физик хандалттай хэрэглэгч USB флаш гэх мэт гадаад дискийг холбож, халдлагад өртсөн системийн ачаалах хэсэг / ачаалах танигчтай таарч UUID болгон тохируулж болно.
Олон UEFI системүүд эхлээд гадаад хөтчүүдийг боловсруулж, суурин хөтчүүдээс өмнө илрүүлсэн төхөөрөмжүүдийн жагсаалтад оруулдаг тул халдагчийн бэлтгэсэн /boot хуваалт нь илүү өндөр боловсруулалтын давуу эрхтэй байх ба үүний дагуу GRUB2 энэ хуваалтаас тохиргооны файлыг ачаалахыг оролдох болно. GRUB2 дахь "хайх" командыг ашиглан хуваалт хайх үед зөвхөн эхний UUID тохирохыг тодорхойлох бөгөөд дараа нь хайлт зогсдог. Хэрэв үндсэн тохиргооны файл нь тодорхой хуваалтаас олдоогүй бол GRUB2 нь бусад ачаалах процессыг бүрэн хянах боломжийг танд олгох тушаал хүлээх мөрийг гаргах болно.
"lsblk" хэрэглүүрийг орон нутгийн эрхгүй хэрэглэгч хуваалтын UUID-г тодорхойлоход ашиглаж болох боловч системд хандах эрхгүй боловч ачаалах процессыг ажиглаж чадах гадны хэрэглэгч зарим түгээлт дээр UUID-г оношилгооноос тодорхойлж болно. ачаалах үед харуулсан мессежүүд. Red Hat энэ эмзэг байдлыг "хайх" команд дээр шинэ аргумент нэмж, UUID скан хийх ажиллагааг зөвхөн ачаалах менежерийг ажиллуулахад ашигладаг төхөөрөмжүүдийг блоклох боломжийг олгодог (жишээ нь, /boot хэсэг нь зөвхөн нэг хэсэгт байх ёстой) асуудлыг шийдэж өгсөн. EFI системийн хуваалтаар хөтчийг ).
Эх сурвалж: opennet.ru