I nochtadh le déanaí, tá forbróirí shim, comhpháirt ríthábhachtach atá ag feidhmiú mar an lódóir tosaithe den chéad chéim ar chórais UEFI, tar éis locht slándála criticiúil a nochtadh ina leagan is déanaí, 15.8. Rianaithe mar CVE-2023-40547, tá scór CVSS de 9.8 ag an leochaileacht seo, rud a chuireann bagairt shuntasach ar shlándáil mórdháiltí Linux. D'aimsigh agus thuairiscigh Bill Demirkapi ó Ionad Freagartha Slándála Microsoft (MSRC), tugann an locht isteach an acmhainneacht le haghaidh forghníomhú cianchód agus seachbhóthar Slán Tosaithe. D'ardaigh an leochaileacht seo, atá i láthair i ngach lódóir tosaithe Linux a síníodh le deich mbliana anuas, imní faoina tionchar forleathan.
Sonraí faoi CVE-2023-40547
Tá an leochaileacht ríthábhachtach i dtacaíocht tosaithe http Shim agus ba é Alan Coopersmith ó Oracle a thug chun solais. Osclaíonn an locht seo an doras do theorainn rialaithe a scríobh primitive agus freagraí HTTP á bpróiseáil. Go bunúsach, d'fhéadfadh seachbhóthar Slán Tosaithe a bheith mar thoradh air, rud a d'fhéadfadh a bheith ina n-easaontóirí cianchód a fhorghníomhú agus an córas iomlán a chur i mbaol. D'aibhsigh Eclypsium, gnólacht slándála firmware, bunús na leochaileachta sa láimhseáil prótacail HTTP, rud a d'fhág gur scríobh lasmuigh den teorainn a d'fhéadfadh comhréiteach iomlán an chórais a bheith mar thoradh air.
I gcás dúshaothraithe hipitéiseach, d’fhéadfadh ionsaitheoirí an locht seo a ghiaráil chun lódóir tosaithe shim faoi chontúirt a luchtú, rud a d’éascódh ionsaithe Man-in-the-Middle (MiTM) ar an líonra. Léirítear déine na leochaileachta seo ag an bhfíric go dtéann sé trasna ar gach lódóir tosaithe Linux a síníodh le deich mbliana anuas, rud a léiríonn tionchar féideartha suntasach ar raon leathan córas.
Leochaileachtaí Shim Breise
Ní hamháin go dtugann leagan Shim 15.8 aghaidh ar CVE-2023-40547 ach freisin réitíonn sé cúig leochaileacht bhreise, gach ceann acu lena shraith iarmhairtí féideartha féin. Áirítear ar na leochaileachtaí seo léamh agus scríobh lasmuigh den teorainn, ró-shreabhadh maoláin, agus saincheisteanna a bhaineann le láimhseáil faisnéise fíordheimhnithe agus Slán-Spriocdhírithe Tosaithe (SBAT).
Freagraí Láithreach ó Mhórdháiltí Linux
Ag aithint tromchúis an staid, tá dáiltí móra Linux mar Debian, Red Hat, SUSE, agus Ubuntu tar éis comhairleoirí a scaoileadh go pras maidir leis na lochtanna slándála seo. Moltar go láidir d’úsáideoirí a gcórais a nuashonrú go dtí an leagan is déanaí de shim chun rioscaí féideartha a bhaineann leis na leochaileachtaí seo a mhaolú.
Brath agus Bagairtí Cosúla
Tá ainmneacha braite do na bogearraí mailíseacha a bhaineann leas as na leochaileachtaí seo le nochtadh go forleathan fós. Mar sin féin, i bhfianaise nádúr leochaileachta Shim RCE, molann saineolaithe slándála monatóireacht a dhéanamh ar thrácht líonra le haghaidh iarratais amhrasacha HTTP agus ualaí pála. I measc na mbagairtí comhchosúla a bhaineann leas as leochaileachtaí bootloader d'fhéadfadh ionsaithe ar an bhfirmware, UEFI, nó comhpháirteanna ríthábhachtacha eile den phróiseas tosaithe a áireamh.
Treoir Deireadh
Mar gheall ar nádúr na leochaileachtaí a dtugtar aghaidh orthu i leagan shim 15.8, tá treoir bhaint cuimsitheach riachtanach. Lean na céimeanna seo chun a chinntiú go gcuirfear deireadh iomlán le haon bhagairtí féideartha:
- Nuashonraigh Shim: Nuashonraigh láithreach an chomhpháirt shim go leagan 15.8 nó níos déanaí ag baint úsáide as na stórtha oifigiúla do do dháileadh Linux.
- Seiceáil Ionracas an Chórais: Fíoraigh sláine na gcomhad córais agus na gcomhpháirteanna bootloader ag baint úsáide as uirlisí a sholáthraíonn do dháileadh Linux.
- Monatóireacht Líonra: Monatóireacht a dhéanamh ar thrácht líonra le haghaidh aon iarratais amhrasacha HTTP nó pálasta a d'fhéadfadh ionsaí leanúnach a léiriú.
- Cuir Paistí Slándála i bhfeidhm: Seiceáil go rialta agus cuir i bhfeidhm paistí slándála a sholáthraíonn do dháileadh Linux chun cosaint leanúnach a chinntiú.
Cleachtais is Fearr le haghaidh Cosc
Chun ionfhabhtuithe sa todhchaí a chosc agus staidiúir slándála iomlán do chórais a fheabhsú, smaoinigh ar na cleachtais is fearr seo a leanas:
- Nuashonruithe Rialta: Coinnigh do chóras oibriúcháin, do bootloader, agus na bogearraí suiteáilte go léir cothrom le dáta leis na paistí slándála is déanaí.
- Deighilt Líonra: Deighilt líonra a chur i bhfeidhm chun tionchar na n-ionsaithe féideartha a theorannú agus chun gluaiseacht cliathánach laistigh den líonra a chosc.
- Oideachas Úsáideoir: Oideachas a chur ar úsáideoirí faoin tábhacht a bhaineann le naisc amhrasacha, ceangaltáin agus láithreáin ghréasáin a sheachaint chun an baol go dtitfidh ionsaithe innealtóireachta sóisialta a laghdú.
- Slándáil Firmware: Comhpháirteanna firmware a nuashonrú agus a dhaingniú go rialta chun aghaidh a thabhairt ar leochaileachtaí féideartha sna crua-earraí bunúsacha.
Conclúid
Tá leochaileacht Shim RCE ina bagairt shuntasach ar shlándáil na gcóras Linux, agus éilíonn a tionchar féideartha ar raon leathan córas gníomh láithreach. Trí leanúint leis an treoir um bhaint a cuireadh ar fáil agus na cleachtais is fearr maidir le cosc a chur i bhfeidhm, féadfaidh úsáideoirí a gcórais a neartú i gcoinne na cibearbhagairtí criticiúla seo agus staidiúir chosanta athléimneach a choinneáil i bhfianaise na ndúshlán slándála atá ag teacht chun cinn.