ProHoster > ဘလော့ > အင်တာနက်သတင်း > စကားဝှက်အတည်ပြုခြင်းကို ကျော်လွှားနိုင်စေမည့် GRUB2 bootloader သို့ Red Hat ဖာထေးမှုများရှိ အားနည်းချက်

စကားဝှက်အတည်ပြုခြင်းကို ကျော်လွှားနိုင်စေမည့် GRUB2 bootloader သို့ Red Hat ဖာထေးမှုများရှိ အားနည်းချက်

Red Hat မှပြင်ဆင်ထားသော GRUB2023 boot loader အတွက် ဖာထေးမှုများတွင် အားနည်းချက်တစ်ခု (CVE-4001-2) အကြောင်း အချက်အလက်ကို ထုတ်ဖော်ခဲ့သည်။ အားနည်းချက်သည် UEFI ပါသော စနစ်များစွာကို GRUB2 တွင် သတ်မှတ်ထားသော စကားဝှက်စစ်ဆေးခြင်းကို ကျော်ဖြတ်ရန် boot menu သို့မဟုတ် bootloader command line သို့ဝင်ရောက်ခွင့်ကို ကန့်သတ်ရန် ခွင့်ပြုသည်။ အားနည်းချက်သည် RHEL နှင့် Fedora Linux ဖြင့် ပေးပို့သော GRUB2 ပက်ကေ့ခ်ျသို့ Red Hat မှ ဖြည့်စွက်ပြောင်းလဲမှုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ပြဿနာသည် ပင်မ GRUB2 ပရောဂျက်တွင် မပေါ်ဘဲ နောက်ထပ် Red Hat ဖာထေးမှုများကို အသုံးချသည့် ဖြန့်ဝေမှုများကိုသာ သက်ရောက်မှုရှိသည်။

ပြဿနာသည် စကားဝှက်တစ်ခုပါရှိသော "/boot/efi/EFI/fedora/grub.cfg") ပါရှိသော စက်ပစ္စည်းတစ်ခုကို ရှာဖွေရန် boot loader မှ UUID ကိုအသုံးပြုပုံ၏ ယုတ္တိဗေဒဆိုင်ရာ အမှားအယွင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ hash အထောက်အထားစိစစ်ခြင်းကို ကျော်ဖြတ်ရန်၊ ကွန်ပျူတာသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ရှိသူသည် USB Flash ကဲ့သို့သော ပြင်ပဒရိုက်ကို ချိတ်ဆက်နိုင်ပြီး၊ ၎င်းအား တိုက်ခိုက်ခံရသည့်စနစ်၏ boot partition/boot ၏သတ်မှတ်သူနှင့်ကိုက်ညီသော UUID သို့ သတ်မှတ်ပေးနိုင်သည်။

UEFI စနစ်များစွာသည် ပြင်ပဒရိုက်များကို ဦးစွာလုပ်ဆောင်ပြီး ၎င်းတို့ကို stationary drives များရှေ့တွင် ရှာဖွေတွေ့ရှိသည့် စက်ပစ္စည်းများစာရင်းတွင် ထားပေးသည်၊ ထို့ကြောင့် တိုက်ခိုက်သူမှ ပြင်ဆင်ထားသော /boot partition သည် ပိုမိုမြင့်မားသော လုပ်ဆောင်မှုဦးစားပေးရှိမည်ဖြစ်ပြီး၊ ထို့ကြောင့်၊ GRUB2 သည် ဤအခန်းကန့်မှ configuration file ကို တင်ရန် ကြိုးစားမည်ဖြစ်သည်။ GRUB2 ရှိ "ရှာဖွေမှု" ကွန်မန်းကို အသုံးပြု၍ အပိုင်းခွဲတစ်ခုကို ရှာဖွေသည့်အခါ၊ ပထမ UUID ကိုက်ညီမှုကိုသာ ဆုံးဖြတ်ပြီး၊ ထို့နောက် ရှာဖွေမှု ရပ်သွားပါသည်။ သီးခြားအပိုင်းတစ်ခုတွင် ပင်မဖွဲ့စည်းပုံဖိုင်ကို မတွေ့ပါက၊ GRUB2 သည် သင့်အား boot လုပ်ငန်းစဉ်တွင် အပြည့်အဝထိန်းချုပ်နိုင်စေမည့် command prompt ကိုထုတ်ပေးမည်ဖြစ်သည်။

"lsblk" utility ကို ပြည်တွင်းအခွင့်ထူးမရသေးသောအသုံးပြုသူတစ်ဦးမှ အပိုင်းခွဲတစ်ခု၏ UUID ကိုဆုံးဖြတ်ရန်အသုံးပြုနိုင်သော်လည်း စနစ်သို့ဝင်ရောက်ခွင့်မရှိသော်လည်း boot လုပ်ငန်းစဉ်ကိုစောင့်ကြည့်နိုင်သော ပြင်ပအသုံးပြုသူတစ်ဦးသည် အချို့သောဖြန့်ဝေမှုများတွင် UUID ကို အဖြေရှာခြင်းမှဆုံးဖြတ်နိုင်သည်။ boot လုပ်နေစဉ်တွင်ပြသထားသောစာများ။ UUID စကင်န်လုပ်ဆောင်မှုကို boot manager ကိုလည်ပတ်ရန်အသုံးပြုသည့်စက်ပစ္စည်းများကိုသာပိတ်ဆို့ရန်ခွင့်ပြုသည့် "search" command သို့ argument အသစ်တစ်ခုထည့်သွင်းခြင်းဖြင့် Red Hat မှအားနည်းချက်ကိုဖြေရှင်းခဲ့သည် (ဆိုလိုသည်မှာ /boot partition သည်တစ်ခုတည်းသာရှိရမည် EFI စနစ် partition အဖြစ်မောင်းနှင်ပါ။

source: opennet.ru

မှတ်ချက် Add