Alaye nipa ailagbara kan (CVE-2023-4001) ni awọn abulẹ fun agberu bata GRUB2 ti a pese sile nipasẹ Red Hat ti ṣafihan. Ailagbara naa ngbanilaaye ọpọlọpọ awọn ọna ṣiṣe pẹlu UEFI lati fori ayẹwo ọrọ igbaniwọle ti a ṣeto ni GRUB2 lati ni ihamọ iwọle si akojọ aṣayan bata tabi laini aṣẹ agberu bata. Ailagbara naa ṣẹlẹ nipasẹ iyipada ti a ṣafikun nipasẹ Red Hat si package GRUB2 ti a firanṣẹ pẹlu RHEL ati Fedora Linux. Iṣoro naa ko han ninu iṣẹ GRUB2 akọkọ ati pe o kan awọn pinpin nikan ti o ti lo awọn abulẹ Red Hat.
Iṣoro naa jẹ idi nipasẹ aṣiṣe ninu ọgbọn ti bii UUID ṣe nlo nipasẹ agberu bata lati wa ẹrọ kan pẹlu faili iṣeto (fun apẹẹrẹ, "/boot/efi/EFI/fedora/grub.cfg") ti o ni ọrọ igbaniwọle kan ninu. elile. Lati fori ìfàṣẹsí, a olumulo pẹlu ti ara wiwọle si awọn kọmputa le so ohun ita drive, gẹgẹ bi awọn kan USB Flash, seto o si a UUID ti o ibaamu awọn idamo ti awọn bata ipin / bata ti eto kolu.
Ọpọlọpọ awọn eto UEFI ṣe ilana awọn awakọ ita ni akọkọ ati gbe wọn sinu atokọ ti awọn ẹrọ ti a rii ṣaaju awọn awakọ adaduro, nitorinaa ipin / bata ti a pese sile nipasẹ ikọlu yoo ni iṣaju iṣelọpọ giga, ati ni ibamu, GRUB2 yoo gbiyanju lati gbe faili iṣeto ni lati ipin yii. Nigbati o ba n wa ipin kan nipa lilo aṣẹ “wa” ni GRUB2, ibaamu UUID akọkọ nikan ni a pinnu, lẹhin eyi wiwa naa duro. Ti faili iṣeto akọkọ ko ba ri ni ipin kan pato, GRUB2 yoo fun ọ ni aṣẹ aṣẹ kan ti o fun ọ laaye lati ni iṣakoso ni kikun lori iyoku ilana bata.
IwUlO “lsblk” le ṣee lo lati pinnu UUID ti ipin nipasẹ olumulo ti ko ni anfani ti agbegbe, ṣugbọn olumulo ita ti ko ni iwọle si eto ṣugbọn o le ṣakiyesi ilana bata le, lori diẹ ninu awọn pinpin, pinnu UUID lati iwadii aisan. awọn ifiranṣẹ han nigba bata. Ailagbara naa ni a ti koju nipasẹ Red Hat nipa fifi ariyanjiyan tuntun kun si aṣẹ “wa” ti o fun laaye iṣẹ ọlọjẹ UUID lati di asopọ nikan lati dènà awọn ẹrọ ti a lo lati ṣiṣe oluṣakoso bata (ie / bata ipin gbọdọ wa ni kanna kanna. wakọ bi ipin eto EFI).
orisun: opennet.ru