Red Hat tomonidan tayyorlangan GRUB2023 yuklash moslamasi uchun yamoqlardagi zaiflik (CVE-4001-2) haqidagi ma'lumotlar oshkor qilindi. Zaiflik UEFI-ga ega ko'plab tizimlarga yuklash menyusiga yoki yuklash moslamasi buyruq qatoriga kirishni cheklash uchun GRUB2-da o'rnatilgan parol tekshiruvini chetlab o'tishga imkon beradi. Zaiflik Red Hat tomonidan RHEL va Fedora Linux bilan jo'natilgan GRUB2 paketiga qo'shilgan o'zgarish tufayli yuzaga keladi. Muammo asosiy GRUB2 loyihasida ko'rinmaydi va faqat qo'shimcha Red Hat yamoqlarini qo'llagan tarqatishlarga ta'sir qiladi.
Muammo parolni o'z ichiga olgan konfiguratsiya fayli (masalan, "/boot/efi/EFI/fedora/grub.cfg") bo'lgan qurilmani topish uchun yuklovchi tomonidan UUIDdan qanday foydalanish mantiqidagi xato tufayli yuzaga keladi. hash. Autentifikatsiyani chetlab o'tish uchun kompyuterga jismoniy kirish huquqiga ega foydalanuvchi USB Flash kabi tashqi drayverni ulab, uni hujum qilingan tizimning yuklash qismi / yuklash identifikatoriga mos keladigan UUID ga o'rnatishi mumkin.
Ko'pgina UEFI tizimlari birinchi navbatda tashqi drayverlarni qayta ishlaydi va ularni statsionar drayvlardan oldin aniqlangan qurilmalar ro'yxatiga joylashtiradi, shuning uchun tajovuzkor tomonidan tayyorlangan /boot bo'limi yuqoriroq ishlov berish ustuvorligiga ega bo'ladi va shunga mos ravishda GRUB2 konfiguratsiya faylini ushbu bo'limdan yuklashga harakat qiladi. GRUB2-da "qidirish" buyrug'i yordamida bo'limni qidirishda faqat birinchi UUID mosligi aniqlanadi, shundan so'ng qidiruv to'xtaydi. Agar ma'lum bir bo'limda asosiy konfiguratsiya fayli topilmasa, GRUB2 yuklash jarayonining qolgan qismini to'liq nazorat qilish imkonini beruvchi buyruq satrini chiqaradi.
"lsblk" yordam dasturi mahalliy imtiyozsiz foydalanuvchi tomonidan bo'limning UUID ni aniqlash uchun ishlatilishi mumkin, lekin tizimga kirish imkoniga ega bo'lmagan, lekin yuklash jarayonini kuzata oladigan tashqi foydalanuvchi, ba'zi tarqatishlarda diagnostikadan UUIDni aniqlashi mumkin. yuklash paytida ko'rsatilgan xabarlar. Zaiflik Red Hat tomonidan "qidiruv" buyrug'iga yangi argument qo'shish orqali hal qilindi, bu UUID skanerlash operatsiyasini faqat yuklash menejerini ishga tushirish uchun foydalaniladigan qurilmalarni blokirovka qilishga imkon beradi (ya'ni, /boot bo'limi faqat bir xil bo'lishi kerak) EFI tizim bo'limi sifatida haydovchi).
Manba: opennet.ru