அவர்கள் GRUB2 இல் இரண்டு பாதிப்புகளைக் கண்டறிந்தனர்

பாதிப்பு

சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்

GRUB2 பூட் லோடரில் உள்ள இரண்டு பாதிப்புகள் பற்றிய விவரங்கள் வெளிப்படுத்தப்பட்டுள்ளன.குறியீடு செயல்படுத்துவதற்கு வழிவகுக்கும் சிறப்பாக வடிவமைக்கப்பட்ட எழுத்துருக்களைப் பயன்படுத்தும் போது மற்றும் சில யூனிகோட் வரிசைகளைக் கையாளும் போது.

பாதிப்புகள் கண்டறியப்பட்டதாக குறிப்பிடப்பட்டுள்ளதுUEFI செக்யூர் பூட் சரிபார்க்கப்பட்ட துவக்க பொறிமுறையைத் தவிர்க்க e ஐப் பயன்படுத்தலாம். GRUB2 இல் உள்ள பாதிப்புகள், வெற்றிகரமான ஷிம் சரிபார்ப்புக்குப் பிறகு குறியீட்டை இயக்க அனுமதிக்கின்றன, ஆனால் இயக்க முறைமை ஏற்றப்படும் முன், பாதுகாப்பான துவக்க பயன்முறை செயலில் உள்ள நம்பிக்கையின் சங்கிலியை உடைத்து, பிந்தைய துவக்க செயல்முறையின் மீது முழு கட்டுப்பாட்டைப் பெறுகிறது, எ.கா. மற்றொரு இயக்க முறைமையைத் தொடங்க, இயக்க முறைமை கூறுகளை மாற்றவும் மற்றும் பூட்டுப் பாதுகாப்பைத் தவிர்க்கவும்.

அடையாளம் காணப்பட்ட பாதிப்புகள் குறித்து, பின்வருபவை குறிப்பிடப்பட்டுள்ளன:

  • சி.வி.இ -2022-2601: pf2 வடிவமைப்பில் சிறப்பாக வடிவமைக்கப்பட்ட எழுத்துருக்களை செயலாக்கும் போது grub_font_construct_glyph() செயல்பாட்டில் ஒரு இடையக வழிதல், max_glyph_size அளவுருவின் தவறான கணக்கீடு மற்றும் கிளிஃப்களை வைப்பதற்குத் தேவையானதை விட சிறியதாக இருக்கும் நினைவகப் பகுதியை ஒதுக்கியதன் காரணமாக இது நிகழ்கிறது.
  • சி.வி.இ -2022-3775: தனிப்பயன் எழுத்துருவில் சில யூனிகோட் சரங்களை வழங்கும்போது வரம்பிற்கு வெளியே எழுதுதல். எழுத்துரு கையாளுதல் குறியீட்டில் சிக்கல் உள்ளது மற்றும் கிளைஃப் அகலம் மற்றும் உயரம் கிடைக்கக்கூடிய பிட்மேப் அளவுடன் பொருந்துவதை உறுதிசெய்ய சரியான கட்டுப்பாடுகள் இல்லாததால் ஏற்படுகிறது. ஒதுக்கப்பட்ட இடையகத்திலிருந்து தரவுகளின் வரிசையை எழுதும் வகையில் தாக்குபவர் உள்ளீட்டை அறுவடை செய்யலாம். பாதிப்பைச் சுரண்டுவதில் சிக்கலான போதிலும், குறியீட்டைச் செயல்படுத்துவதில் சிக்கலை வெளிப்படுத்துவது விலக்கப்படவில்லை என்பது குறிப்பிடத்தக்கது.

அனைத்து CVEக்களுக்கும் எதிரான முழுமையான குறைப்புக்கு சமீபத்திய SBAT உடன் திருத்தங்கள் புதுப்பிக்கப்பட வேண்டும் (Secure Boot Advanced Targeting) மற்றும் விநியோகங்கள் மற்றும் விற்பனையாளர்கள் வழங்கும் தரவு.
இந்த முறை UEFI திரும்பப்பெறுதல் பட்டியல் (dbx) பயன்படுத்தப்படாது மற்றும் உடைந்தவற்றை திரும்பப்பெறுதல்
கலைப்பொருட்கள் SBAT மூலம் மட்டுமே செய்யப்படும். எப்படி விண்ணப்பிப்பது என்பது பற்றிய தகவலுக்கு
சமீபத்திய SBAT ரத்துகள், மொகுடில்(1)ஐப் பார்க்கவும். விற்பனையாளர் திருத்தங்களை வெளிப்படையாக செய்யலாம் பழைய அறியப்பட்ட துவக்க கலைப்பொருட்களை துவக்க அனுமதிக்கவும்.

பாதிக்கப்பட்ட அனைத்து விற்பனையாளர்களிடமிருந்தும் GRUB2, ஷிம் மற்றும் பிற துவக்க கலைப்பொருட்கள் புதுப்பிக்கப்படும். தடை நீக்கப்படும் போது அல்லது சிறிது நேரம் கழித்து அது கிடைக்கும்.

என்று குறிப்பிடப்பட்டுள்ளது பெரும்பாலான லினக்ஸ் விநியோகங்கள் சிறிய பேட்ச் லேயரைப் பயன்படுத்துகின்றன, UEFI செக்யூர் பூட் முறையில் சரிபார்க்கப்பட்ட துவக்கத்திற்காக மைக்ரோசாப்ட் டிஜிட்டல் கையொப்பமிட்டது. இந்த அடுக்கு GRUB2 ஐ அதன் சொந்த சான்றிதழுடன் சரிபார்க்கிறது, இது மைக்ரோசாப்ட் உடன் ஒவ்வொரு கர்னல் மற்றும் GRUB புதுப்பிப்புகளையும் சான்றளிக்காமல் இருக்க விநியோக டெவலப்பர்களை அனுமதிக்கிறது.

பாதிப்பைத் தடுக்க டிஜிட்டல் கையொப்பத்தை ரத்து செய்யாமல், விநியோகம் SBAT பொறிமுறையைப் பயன்படுத்தலாம் (UEFI பாதுகாப்பான துவக்க மேம்பட்ட இலக்கு), இது மிகவும் பிரபலமான லினக்ஸ் விநியோகங்களில் GRUB2, shim மற்றும் fwupd ஆகியவற்றால் ஆதரிக்கப்படுகிறது.

SBAT மைக்ரோசாப்ட் உடன் இணைந்து உருவாக்கப்பட்டது மற்றும் உற்பத்தியாளர், தயாரிப்பு, கூறு மற்றும் பதிப்புத் தகவல் உள்ளிட்ட UEFI கூறு இயங்கக்கூடிய கோப்புகளில் கூடுதல் மெட்டாடேட்டாவைச் சேர்ப்பதை உள்ளடக்கியது. குறிப்பிடப்பட்ட மெட்டாடேட்டா டிஜிட்டல் கையொப்பமிடப்பட்டுள்ளது மற்றும் UEFI பாதுகாப்பான துவக்கத்திற்கான தனித்தனி அனுமதிக்கப்பட்ட அல்லது தடைசெய்யப்பட்ட கூறு பட்டியல்களில் சேர்க்கப்படலாம்.

SBAT டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்துவதைத் தடுக்கிறது பாதுகாப்பான துவக்கத்திற்கான விசைகளைத் திரும்பப் பெற வேண்டிய அவசியமின்றி தனிப்பட்ட கூறு பதிப்பு எண்களுக்கு. SBAT வழியாக பாதிப்புகளைத் தடுப்பதற்கு UEFI CRLஐப் பயன்படுத்த வேண்டிய அவசியமில்லை (dbx), மாறாக கையொப்பங்களை உருவாக்குவதற்கும் GRUB2, shim மற்றும் விநியோகங்களால் வழங்கப்படும் பிற பூட் கலைப்பொருட்களைப் புதுப்பிப்பதற்கும் உள் விசை மாற்று நிலையில் செய்யப்படுகிறது.

SBAT அறிமுகப்படுத்தப்படுவதற்கு முன்பு, சான்றிதழைத் திரும்பப்பெறுதல் பட்டியலை (dbx, UEFI திரும்பப்பெறுதல் பட்டியல்) புதுப்பித்தல், பாதிப்பை முழுமையாகத் தடுப்பதற்கு ஒரு முன்நிபந்தனையாக இருந்தது, ஏனெனில் தாக்குபவர், எந்த இயக்க முறைமையைப் பயன்படுத்தினாலும், பாதிக்கப்படக்கூடிய பழைய பதிப்பில் துவக்கக்கூடிய ஊடகத்தைப் பயன்படுத்தலாம். UEFI செக்யூர் பூட்டை சமரசம் செய்ய டிஜிட்டல் கையொப்பம் மூலம் GRUB2 சான்றளிக்கப்பட்டது.

இறுதியாக ஃபிக்ஸ் பேட்ச் ஆக வெளியாகியுள்ளது என்பது குறிப்பிடத்தக்கது., GRUB2 இல் உள்ள சிக்கல்களைச் சரிசெய்ய, தொகுப்பைப் புதுப்பிப்பது போதாது, நீங்கள் புதிய உள் டிஜிட்டல் கையொப்பங்களை உருவாக்க வேண்டும் மற்றும் நிறுவிகள், பூட்லோடர்கள், கர்னல் தொகுப்புகள், fwupd-Firmware மற்றும் shim-layer ஆகியவற்றைப் புதுப்பிக்க வேண்டும்.

விநியோகங்களில் உள்ள பாதிப்பு நிவர்த்தி நிலையை இந்தப் பக்கங்களில் மதிப்பிடலாம்: உபுண்டு, SUSE, RHELஃபெடோராடெபியன்.

நீங்கள் அதைப் பற்றி மேலும் சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.