በቅርብ ራዕይ፣ የሺም አዘጋጆች፣ በ UEFI ስርዓቶች ላይ እንደ የመጀመሪያ ደረጃ ማስነሻ ጫኝ ሆኖ የሚያገለግል፣ ወሳኝ የሆነ የደህንነት ጉድለትን በቅርብ ጊዜ ስሪታቸው 15.8 አሳውቀዋል። እንደ CVE-2023-40547 ክትትል የሚደረግለት ይህ ተጋላጭነት የሲቪኤስኤስ ነጥብ 9.8 ይይዛል፣ ይህም ለዋና የሊኑክስ ስርጭቶች ደህንነት ትልቅ ስጋት ይፈጥራል። በቢል Demirkapi የማይክሮሶፍት ሴኩሪቲ ምላሽ ማዕከል (ኤምኤስአርሲ) የተገኘ እና ሪፖርት የተደረገው ጉድለቱ የርቀት ኮድ ማስፈጸሚያ እና ደህንነቱ የተጠበቀ ቡት ማለፊያን አስተዋውቋል። ባለፉት አስርት ዓመታት ውስጥ በተፈረመ በእያንዳንዱ የሊኑክስ ቡት ጫኝ ውስጥ ያለው ይህ ተጋላጭነት ስለ ሰፊው ተፅእኖ ስጋት ፈጥሯል።
የCVE-2023-40547 ዝርዝሮች
ወሳኙ ተጋላጭነቱ በሺም http ቡት ድጋፍ ውስጥ ይኖራል እና በአላን ኩፐርስሚዝ ኦፍ ኦራክል ተገለጠ። ይህ ጉድለት የኤችቲቲፒ ምላሾችን በሚሰራበት ጊዜ ከክልል ውጪ ቁጥጥር ላለው ፕሪሚቲቭ ፅሁፍ በር ይከፍታል። በመሰረቱ፣ ወደ Secure Boot bypass ሊያመራ ይችላል፣ ይህም ተቃዋሚዎች የርቀት ኮድ እንዲሰሩ እና አጠቃላይ ስርዓቱን እንዲያበላሹ ያስችላቸዋል። Eclypsium, የጽኑ ትዕዛዝ ደህንነት ድርጅት, በኤችቲቲፒ ፕሮቶኮል አያያዝ ውስጥ ያለውን የተጋላጭነት አመጣጥ አጉልቶ አሳይቷል, ይህም ሙሉ በሙሉ የስርዓት ስምምነትን ሊያስከትል የሚችል ከወሰን ውጭ የሆነ ጽሁፍን ያመጣል.
በግምታዊ የብዝበዛ ሁኔታ ውስጥ፣ አጥቂዎች ይህንን ጉድለት ተጠቅመው የተበላሸ የሺም ቡት ጫኝን ለመጫን ሊጠቀሙበት ይችላሉ፣ ይህም በኔትወርኩ ላይ የማን-ኢን-ዘ-መካከለኛ (ሚቲኤም) ጥቃቶችን ያመቻቻል። የዚህ የተጋላጭነት ክብደት በአለፉት አስርት አመታት ውስጥ በተፈረሙ በእያንዳንዱ የሊኑክስ ቡት ጫኚዎች ላይ የሚዘልቅ በመሆኑ በተለያዩ ስርዓቶች ላይ ከፍተኛ ተጽዕኖ ማሳደሩን አጉልቶ ያሳያል።
ተጨማሪ የሺም ተጋላጭነቶች
የሺም እትም 15.8 CVE-2023-40547 አድራሻዎችን ብቻ ሳይሆን አምስት ተጨማሪ ተጋላጭነቶችን ያስተካክላል, እያንዳንዱም የራሱ የሆነ ውጤት አለው. እነዚህ ተጋላጭነቶች ከክልል ውጪ ንባብ እና መፃፍ፣ የተትረፈረፈ ቋት እና የእውነተኛ ኮድ እና ደህንነቱ የተጠበቀ ቡት የላቀ ዒላማ (SBAT) መረጃ አያያዝን የሚመለከቱ ጉዳዮችን ያካትታሉ።
ከዋና ዋና የሊኑክስ ስርጭቶች አፋጣኝ ምላሾች
የሁኔታውን ክብደት በመገንዘብ እንደ ዴቢያን፣ ሬድ ኮፍያ፣ SUSE እና ኡቡንቱ ያሉ ዋና ዋና የሊኑክስ ስርጭቶች እነዚህን የደህንነት ጉድለቶች በተመለከተ ምክሮችን አውጥተዋል። ከእነዚህ ተጋላጭነቶች ጋር ተያይዘው የሚመጡ አደጋዎችን ለመቀነስ ተጠቃሚዎች ስርዓቶቻቸውን ወደ አዲሱ የሺም እትም እንዲያዘምኑ በጥብቅ አሳስበዋል።
ማወቂያ እና ተመሳሳይ ስጋቶች
እነዚህን ተጋላጭነቶች የሚጠቀም የማልዌር ማወቂያ ስሞች ገና በስፋት ሊገለጹ አልቻሉም። ነገር ግን፣ ከShim RCE የተጋላጭነት ባህሪ አንፃር፣ የደህንነት ባለሙያዎች ለአጠራጣሪ የኤችቲቲፒ ጥያቄዎች እና ጭነቶች የአውታረ መረብ ትራፊክ እንዲቆጣጠሩ ይመክራሉ። የቡት ጫኚ ተጋላጭነቶችን የሚበዘብዙ ተመሳሳይ ማስፈራሪያዎች በfirmware፣ UEFI ወይም ሌሎች የቡት ሂደቱ ወሳኝ አካላት ላይ የሚደረጉ ጥቃቶችን ሊያካትቱ ይችላሉ።
የማስወገጃ መመሪያ
በሺም እትም 15.8 ውስጥ በተገለጹት የተጋላጭ ሁኔታዎች ባህሪ ምክንያት አጠቃላይ የማስወገጃ መመሪያ አስፈላጊ ነው። ሊከሰቱ የሚችሉ ስጋቶችን ሙሉ በሙሉ ለማስወገድ እነዚህን ደረጃዎች ይከተሉ፡-
- ሺም አዘምን ለሊኑክስ ስርጭትህ ይፋዊ የመረጃ ማከማቻዎችን በመጠቀም የሺም ክፍሉን ወዲያውኑ ወደ ስሪት 15.8 ወይም በኋላ አዘምን።
- የስርዓት ታማኝነትን ያረጋግጡ፡ በእርስዎ ሊኑክስ ስርጭት የቀረቡ መሳሪያዎችን በመጠቀም የስርዓት ፋይሎችን እና የማስነሻ ክፍሎችን ትክክለኛነት ያረጋግጡ።
- የአውታረ መረብ ክትትል; ቀጣይነት ያለው ጥቃትን ሊያመለክቱ ለሚችሉ ማናቸውም አጠራጣሪ የኤችቲቲፒ ጥያቄዎች ወይም የክፍያ ጭነቶች የአውታረ መረብ ትራፊክን ይቆጣጠሩ።
- የደህንነት መጠገኛዎችን ተግብር፡ ቀጣይነት ያለው ጥበቃን ለማረጋገጥ በየጊዜው በእርስዎ ሊኑክስ ስርጭት የተሰጡ የደህንነት መጠገኛዎችን ይፈልጉ እና ይተግብሩ።
ለመከላከል ምርጥ ልምዶች
ወደፊት የሚመጡ ኢንፌክሽኖችን ለመከላከል እና የስርዓትዎን አጠቃላይ የደህንነት አቀማመጥ ለማሻሻል የሚከተሉትን ምርጥ ልምዶች ያስቡ።
- መደበኛ ዝመናዎች የእርስዎን ኦፕሬቲንግ ሲስተም፣ ቡት ጫኝ እና ሁሉንም የተጫኑ ሶፍትዌሮችን ከቅርብ ጊዜ የደህንነት መጠገኛዎች ጋር ያዘምኑት።
- የአውታረ መረብ ክፍፍል፡ ሊከሰቱ የሚችሉ ጥቃቶችን ተፅእኖ ለመገደብ እና በአውታረ መረቡ ውስጥ የጎን እንቅስቃሴን ለመከላከል የአውታረ መረብ ክፍፍልን ይተግብሩ።
- የተጠቃሚ ትምህርት፡- በማህበራዊ ምህንድስና ጥቃቶች ሰለባ የመውደቅን አደጋ ለመቀነስ አጠራጣሪ አገናኞችን፣ አባሪዎችን እና ድረ-ገጾችን ስለማስወገድ ተጠቃሚዎችን ያስተምሩ።
- የጽኑ ትዕዛዝ ደህንነት፡ ከስር ሃርድዌር ውስጥ ሊከሰቱ የሚችሉ ተጋላጭነቶችን ለመፍታት የጽኑ ትዕዛዝ ክፍሎችን በየጊዜው ያዘምኑ እና ይጠብቁ።
መደምደሚያ
የሺም አርሲኢ ተጋላጭነት ለሊኑክስ ስርዓቶች ደህንነት ትልቅ ስጋት ይፈጥራል፣ እና በተለያዩ ስርዓቶች ላይ ያለው ተጽእኖ አፋጣኝ እርምጃ ያስፈልገዋል። የቀረበውን የማስወገጃ መመሪያ በመከተል እና ለመከላከል ምርጥ ልምዶችን በመተግበር ተጠቃሚዎች ስርዓቶቻቸውን ከዚህ ወሳኝ የሳይበር ስጋት መከላከል እና የደህንነት ተግዳሮቶችን በመጋፈጥ ጠንካራ የመከላከያ አቋም መያዝ ይችላሉ።