ProHoster > blog > habari za mtandao > Udhaifu katika viraka vya Red Hat kwenye bootloader ya GRUB2 ambayo hukuruhusu kukwepa uthibitishaji wa nenosiri.

Udhaifu katika viraka vya Red Hat kwenye bootloader ya GRUB2 ambayo hukuruhusu kukwepa uthibitishaji wa nenosiri.

Taarifa kuhusu uwezekano wa kuathiriwa (CVE-2023-4001) katika viraka vya kipakiaji cha buti cha GRUB2 kilichotayarishwa na Red Hat yamefichuliwa. Athari hii huruhusu mifumo mingi iliyo na UEFI kukwepa ukaguzi wa nenosiri uliowekwa katika GRUB2 ili kuzuia ufikiaji wa menyu ya kuwasha au laini ya amri ya kipakiaji. Athari hii inasababishwa na mabadiliko yaliyoongezwa na Red Hat kwenye kifurushi cha GRUB2 kilichosafirishwa kwa RHEL na Fedora Linux. Tatizo halionekani katika mradi mkuu wa GRUB2 na huathiri tu usambazaji ambao umetumia viraka vya ziada vya Red Hat.

Tatizo linasababishwa na hitilafu katika mantiki ya jinsi UUID inavyotumiwa na kipakiaji cha boot kupata kifaa kilicho na faili ya usanidi (kwa mfano, "/boot/efi/EFI/fedora/grub.cfg") iliyo na nenosiri. heshi. Ili kukwepa uthibitishaji, mtumiaji aliye na ufikiaji wa kimwili kwa kompyuta anaweza kuunganisha kiendeshi cha nje, kama vile USB Flash, akiiweka kwa UUID inayolingana na kitambulisho cha kizigeu cha kuwasha/kuwasha cha mfumo ulioshambuliwa.

Mifumo mingi ya UEFI inasindika anatoa za nje kwanza na kuziweka kwenye orodha ya vifaa vilivyogunduliwa kabla ya anatoa za stationary, kwa hivyo /boot partition iliyoandaliwa na mshambuliaji itakuwa na kipaumbele cha juu cha usindikaji, na ipasavyo, GRUB2 itajaribu kupakia faili ya usanidi kutoka kwa kizigeu hiki. Unapotafuta kizigeu kwa kutumia amri ya "tafuta" katika GRUB2, mechi ya kwanza tu ya UUID imedhamiriwa, baada ya hapo utaftaji unacha. Ikiwa faili kuu ya usanidi haipatikani katika kizigeu fulani, GRUB2 itatoa amri ya haraka ambayo inakuwezesha kuwa na udhibiti kamili juu ya mchakato wote wa boot.

Huduma ya "lsblk" inaweza kutumika kubainisha UUID ya kizigeu na mtumiaji wa ndani asiye na haki, lakini mtumiaji wa nje ambaye hana ufikiaji wa mfumo lakini anaweza kuona mchakato wa kuwasha anaweza, kwenye usambazaji fulani, kuamua UUID kutoka kwa uchunguzi. ujumbe unaoonyeshwa wakati wa kuwasha. Athari hii imeshughulikiwa na Red Hat kwa kuongeza hoja mpya kwa amri ya "tafuta" ambayo inaruhusu utendakazi wa kuchanganua UUID kufungwa tu ili kuzuia vifaa vinavyotumiwa kuendesha kidhibiti cha kuwasha (yaani, kizigeu cha /boot lazima kiwe sawa tu. endesha kama kizigeu cha mfumo wa EFI).

Chanzo: opennet.ru

Kuongeza maoni