Ann am foillseachadh o chionn ghoirid, tha luchd-leasachaidh shim, pàirt chudromach a tha a ’frithealadh mar an luchd-tòiseachaidh aig a’ chiad ìre air siostaman UEFI, air locht tèarainteachd èiginneach fhoillseachadh anns an dreach as ùire aca, 15.8. Air a leantainn mar CVE-2023-40547, tha sgòr CVSS de 9.8 aig an so-leòntachd seo, a tha na chunnart mòr do thèarainteachd prìomh sgaoilidhean Linux. Air a lorg agus air aithris le Bill Demirkapi bho Ionad Freagairt Tèarainteachd Microsoft (MSRC), tha an locht a’ toirt a-steach comas airson còd iomallach a chuir an gnìomh agus seach-rathad Secure Boot. Tha an so-leòntachd seo, a tha an làthair anns a h-uile inneal boot Linux a chaidh a shoidhnigeadh taobh a-staigh na deich bliadhna a dh’ fhalbh, air draghan a thogail mun bhuaidh fharsaing aige.
Fiosrachadh mu CVE-2023-40547
Tha an so-leòntachd èiginneach a’ fuireach ann an taic boot http shim agus chaidh a thoirt am follais le Alan Coopersmith à Oracle. Bidh an locht seo a ’fosgladh an dorais gu sgrìobhadh taobh a-muigh fo smachd prìomhadail nuair a bhios tu a’ làimhseachadh freagairtean HTTP. Gu dearbh, faodaidh e leantainn gu seach-rathad Secure Boot, a dh’ fhaodadh leigeil le nàimhdean còd iomallach a chuir an gnìomh agus an siostam gu lèir a mhilleadh. Chomharraich Eclypsium, companaidh tèarainteachd firmware, tùs an so-leòntachd ann an làimhseachadh protocol HTTP, a’ leantainn gu sgrìobhadh taobh a-muigh crìochan a dh’ fhaodadh co-rèiteachadh siostam iomlan a thoirt gu buil.
Ann an suidheachadh brath beachd-bharail, dh’ fhaodadh luchd-ionnsaigh an locht seo a luathachadh gus boot loader shim ann an cunnart a luchdachadh, a’ comasachadh ionnsaighean Man-in-the-Middle (MiTM) air an lìonra. Tha cho dona sa tha an so-leòntachd seo air a dhearbhadh leis gu bheil e a’ dol thairis air a h-uile inneal boot Linux a chaidh a shoidhnigeadh anns na deich bliadhna a dh’ fhalbh, a’ comharrachadh buaidh mhòr a dh’ fhaodadh a bhith aige air raon farsaing de shiostaman.
So-leòntachd Shim a bharrachd
Tha dreach Shim 15.8 chan ann a-mhàin a’ dèiligeadh ri CVE-2023-40547 ach cuideachd a’ ceartachadh còig so-leòntachd a bharrachd, gach fear le a sheata fhèin de bhuaidhean a dh’ fhaodadh a bhith ann. Tha na so-leòntachd sin a’ toirt a-steach leughaidhean is sgrìobhadh taobh a-muigh crìochan, tar-shruthan bufair, agus cùisean co-cheangailte ri làimhseachadh fiosrachadh dearbhte agus Targaideachadh Adhartach Secure Boot (SBAT).
Freagairtean sa bhad bho phrìomh sgaoilidhean Linux
Ag aithneachadh cho dona sa tha an suidheachadh, tha prìomh sgaoilidhean Linux leithid Debian, Red Hat, SUSE, agus Ubuntu air fiosan a leigeil ma sgaoil gu sgiobalta a thaobh nan lochdan tèarainteachd sin. Thathas a’ cur ìmpidh làidir air luchd-cleachdaidh na siostaman aca ùrachadh chun dreach shim as ùire gus na cunnartan a dh’ fhaodadh a bhith co-cheangailte ris na so-leòntachd sin a lughdachadh.
Lorgaireachd agus Cunnartan Co-chosmhail
Tha ainmean lorgaidh airson an malware a tha a’ gabhail brath air na so-leòntachd sin fhathast ri fhoillseachadh gu farsaing. Ach, le nàdar so-leòntachd Shim RCE, tha eòlaichean tèarainteachd a’ moladh sùil a chumail air trafaic lìonra airson iarrtasan amharasach HTTP agus eallach pàighidh. Faodaidh bagairtean coltach ris a bhith a’ gabhail brath air so-leòntachd luchdan boot a bhith a’ toirt a-steach ionnsaighean air a’ firmware, UEFI, no pàirtean deatamach eile den phròiseas bròg.
Stiùireadh toirt air falbh
Air sgàth nàdar nan so-leòntachd air an deach dèiligeadh ann an dreach shim 15.8, tha stiùireadh toirt air falbh coileanta riatanach. Lean na ceumannan seo gus dèanamh cinnteach gun cuir thu air falbh bagairtean sam bith a dh’ fhaodadh a bhith ann:
- Ùraich Shim: Ùraich sa bhad am pàirt shim gu dreach 15.8 no nas fhaide air adhart a ’cleachdadh na stòran oifigeil airson an sgaoileadh Linux agad.
- Thoir sùil air ionracas an t-siostaim: Dearbhaich ionracas fhaidhlichean siostam agus co-phàirtean bootloader a’ cleachdadh innealan a thug an sgaoileadh Linux agad seachad.
- Sgrùdadh Lìonra: Cum sùil air trafaic lìonraidh airson iarrtasan HTTP amharasach no eallach pàighidh a dh’ fhaodadh ionnsaigh leantainneach a nochdadh.
- Cuir a-steach badan tèarainteachd: Thoir sùil gu cunbhalach agus cuir an sàs badan tèarainteachd a thug an sgaoileadh Linux agad seachad gus dèanamh cinnteach à dìon leantainneach.
Cleachdaidhean as Fheàrr airson Casg
Gus casg a chuir air galairean san àm ri teachd agus suidheachadh tèarainteachd iomlan an t-siostam agad a neartachadh, beachdaich air na cleachdaidhean as fheàrr a leanas:
- Ùrachaidhean cunbhalach: Cùm do shiostam-obrachaidh, bootloader, agus a h-uile bathar-bog stàlaichte ùraichte leis na badan tèarainteachd as ùire.
- Sgaradh lìonra: Cuir an gnìomh sgaradh lìonra gus buaidh ionnsaighean a chuingealachadh agus casg a chuir air gluasad taobh a-staigh an lìonra.
- Foghlam luchd-cleachdaidh: Oideachadh luchd-cleachdaidh mu cho cudromach sa tha e ceanglaichean amharasach, ceanglachan agus làraich-lìn a sheachnadh gus an cunnart bho bhith a’ fulang ionnsaighean innleadaireachd sòisealta a lughdachadh.
- Tèarainteachd Firmware: Dèan ùrachadh gu cunbhalach agus tèarainte co-phàirtean firmware gus dèiligeadh ri so-leòntachd a dh’ fhaodadh a bhith anns a ’bhathar-cruaidh bunaiteach.
Co-dhùnadh
Tha so-leòntachd Shim RCE na chunnart mòr do thèarainteachd shiostaman Linux, agus feumaidh a’ bhuaidh a dh’ fhaodadh a bhith aige air raon farsaing de shiostaman gnìomh sa bhad. Le bhith a’ leantainn an iùil gluasaid a chaidh a sholarachadh agus a’ buileachadh nan cleachdaidhean as fheàrr airson casg, faodaidh luchd-cleachdaidh na siostaman aca a dhaingneachadh an-aghaidh a’ chunnart saidhbear èiginneach seo agus suidheachadh dìon seasmhach a chumail an aghaidh dhùbhlain tèarainteachd a tha a’ fàs.