Di vedîtinek vê paşîn de, pêşdebirên shim, pêkhateyek bingehîn ku li ser pergalên UEFI-yê bootkarê qonaxa yekem kar dike, di guhertoya xweya herî dawî de, 15.8, xeletiyek ewlehiyê ya krîtîk eşkere kir. Wekî CVE-2023-40547 tê şopandin, ev qelsî jimareyek CVSS ya 9.8 digire, ji bo ewlehiya belavkirinên sereke yên Linux-ê xeterek girîng çêdike. Ji hêla Bill Demirkapi yê Navenda Bersiva Ewlekariya Microsoft (MSRC) ve hatî vedîtin û ragihandin, xeletî potansiyela darvekirina kodê ji dûr ve û rêveçûna Boot-a Ewlekar destnîşan dike. Ev qelsî, ku di her barkerê boot Linux-ê de ku di deh salên borî de hatî îmze kirin de heye, di derbarê bandora wê ya berbelav de fikar zêde kiriye.
Hûrguliyên CVE-2023-40547
Zehfbûna krîtîk di piştgiriya bootê ya shim-ê de dimîne û ji hêla Alan Coopersmith ya Oracle ve hate ronî kirin. Ev xeletî dema ku bersivên HTTP-ê hildiberîne derî li nivîsandina primitive ya derveyî-kontrolkirî vedike. Di eslê xwe de, ew dikare rê li ber derbasbûnek Secure Boot bigire, ku potansiyel rê dide dijberan ku koda dûr bicîh bînin û tevahiya pergalê tawîz bidin. Eclypsium, pargîdaniyek ewlehiyê ya firmware, eslê qelsiya di birêvebirina protokola HTTP-ê de ronî kir, ku rê li ber nivîsandinek derveyî sînor vekir ku dikare bibe sedema lihevkirinek bêkêmasî ya pergalê.
Di senaryoyek îstîsmarê ya hîpotetîk de, êrîşkar dikarin vê xeletiyê bi kar bînin da ku barkerek şim bootê ya lihevhatî bar bikin, êrîşên Man-in-the-Middle (MiTM) li ser torê hêsan bikin. Zehmetiya vê qelsiyê ji hêla vê rastiyê ve tê destnîşan kirin ku ew li ser her barkera bootê ya Linux-ê ya ku di deh salên borî de hatî îmze kirin vedihewîne, ku bandorek potansiyel a girîng li ser cûrbecûr pergalan destnîşan dike.
Zêdetirên Şîm
Guhertoya Shim 15.8 ne tenê navnîşana CVE-2023-40547 dike, lê di heman demê de pênc qelsiyên din jî rast dike, her yek bi komek encamên potansiyel ên xwe hene. Van qelsiyan xwendin û nivîsandina derveyî sînor, zêdebûna tamponê, û pirsgirêkên bi karanîna rastnivîsîn û agahdariya Armanckirina Pêşkeftî ya Boot Ewle (SBAT) ve girêdayî ne.
Bersivên Yekser ji Dabeşkirinên Major Linux
Bi naskirina giraniya rewşê, belavkirinên sereke yên Linux-ê yên wekî Debian, Red Hat, SUSE, û Ubuntu tavilê di derheqê van xeletiyên ewlehiyê de şîretan berdan. Ji bikarhêneran re bi tundî tê xwestin ku pergalên xwe bi guhertoya herî paşîn a şîmê nûve bikin da ku xetereyên potansiyel ên bi van qelsiyan ve girêdayî kêm bikin.
Tespîtkirin û Tehdîdên Wekhev
Navên tespîtkirina malware ku van qelsiyan îstîsmar dike hêj bi berfirehî nehatine eşkere kirin. Lêbelê, ji ber cewhera xirapbûna Shim RCE, pisporên ewlehiyê ji bo daxwazên gumanbar û bargiranên HTTP çavdêriya seyrûsefera torê pêşniyar dikin. Gefên bi vî rengî yên ku qelsiyên bootloader bikar tînin dibe ku êrîşên li ser firmware, UEFI, an pêkhateyên din ên krîtîk ên pêvajoya bootkirinê pêk bînin.
Rêbernameya Rakirina
Ji ber cewherê qelsiyên ku di guhertoya 15.8-ê de têne destnîşan kirin, rêbernameyek rakirina berfireh pêdivî ye. Van gavan bişopînin da ku ji rakirina tevahî xetereyên potansiyel piştrast bikin:
- Shim nûve bikin: Bi karanîna depoyên fermî yên ji bo belavkirina Linux-ya xwe tavilê beşê şim bi guhertoya 15.8 an dereng nûve bikin.
- Yekbûna pergalê kontrol bikin: Yekbûna pelên pergalê û hêmanên bootloader bi karanîna amûrên ku ji hêla belavkirina weya Linux ve hatî peyda kirin verast bikin.
- Monitoropandina Torê: Trafîka torê ji bo daxwazên HTTP yên gumanbar an bargiraniyên ku dibe ku êrîşek berdewam nîşan bidin bişopînin.
- Pelên Ewlekariyê bicîh bikin: Bi rêkûpêk pişkên ewlehiyê yên ku ji hêla belavkirina weya Linux ve hatî peyda kirin kontrol bikin û bicîh bînin da ku parastina domdar piştrast bikin.
Pratîkên çêtirîn ji bo Pêşîlêgirtinê
Ji bo pêşîgirtina li enfeksiyonên pêşerojê û zêdekirina pozîsyona ewlehiya giştî ya pergala xwe, pratîkên çêtirîn jêrîn bifikirin:
- Nûvekirinên Birêkûpêk: Pergala xebitandinê, bootloader, û hemî nermalava xweya sazkirî bi paçên ewlehiyê yên herî dawî re nûve bikin.
- Dabeşkirina torê: Dabeşkirina torê bicîh bikin da ku bandora êrîşên potansiyel sînordar bike û pêşî li tevgera paşîn a di nav torê de bigire.
- Perwerdehiya Bikarhêner: Bikarhêneran li ser girîngiya dûrxistina girêdanên gumanbar, pêvekirin, û malperan perwerde bikin da ku xetera ketina qurbaniyên êrişên endezyariya civakî kêm bikin.
- Ewlekariya Firmware: Bi rêkûpêk hêmanên firmware nûve bikin û ewle bikin da ku qelsiyên potansiyel ên di hardware ya bingehîn de çareser bikin.
Xelasî
Zehfbûna Shim RCE ji bo ewlehiya pergalên Linux-ê xeterek girîng çêdike, û bandora wê ya potansiyel a li ser cûrbecûr pergalan pêdivî bi tevgerek bilez heye. Bi şopandina rêbernameya rakirina peydakirî û pêkanîna pratîkên çêtirîn ên ji bo pêşîlêgirtinê, bikarhêner dikarin pergalên xwe li dijî vê xetera sîberê ya krîtîk xurt bikin û li hember pêşkeftinên ewlehiyê yên pêşkeftî helwestek parastinê ya berxwedêr biparêzin.