په یوه وروستي افشا کې، د شیم پراختیا کونکو، د UEFI سیسټمونو کې د لومړي مرحلې بوټ لوډر په توګه خدمت کولو یوه مهمه برخه، د دوی په وروستي نسخه، 15.8 کې یو مهم امنیتي نیمګړتیا څرګنده کړې. د CVE-2023-40547 په توګه تعقیب شوی، دا زیانمنتیا د CVSS نمرې 9.8 لري، چې د لوی لینکس توزیع امنیت ته د پام وړ ګواښ دی. د مایکروسافټ امنیت غبرګون مرکز (MSRC) بل ډیمیرکاپي لخوا کشف او راپور شوی ، نیمګړتیا د ریموټ کوډ اجرا کولو او د خوندي بوټ بای پاس احتمال معرفي کوي. دا زیانمننه، په تیره لسیزه کې لاسلیک شوي په هر لینکس بوټ لوډر کې شتون لري، د دې پراخ اغیزې په اړه اندیښنې راپورته کړي.
د CVE-2023-40547 توضیحات
مهم زیان منونکي د شیم HTTP بوټ ملاتړ کې موقعیت لري او د اوریکل ایلن کوپرسمیت لخوا روښانه شوی. دا نیمګړتیا د کنټرول شوي حد څخه بهر لیکلو ته دروازه پرانیزي کله چې HTTP ځوابونه پروسس کوي. په اصل کې، دا کولی شي د خوندي بوټ بای پاس لامل شي، په بالقوه توګه مخالفینو ته اجازه ورکوي چې ریموټ کوډ اجرا کړي او ټول سیسټم جوړ کړي. Eclypsium، د فرم ویئر امنیتي شرکت، د HTTP پروتوکول اداره کولو کې د زیان مننې اصل په ګوته کړ، چې د حد څخه بهر لیکلو المل کیږي چې د بشپړ سیسټم جوړجاړی پایله کولی شي.
په فرضي استخراج سناریو کې، برید کونکي کولی شي دا نیمګړتیا د جوړ شوي شیم بوټ لوډر بارولو لپاره وکاروي، چې په شبکه کې د مین-ان-دی-میډل (MiTM) بریدونو اسانه کوي. د دې زیانمننې شدت د دې حقیقت له مخې په ګوته کیږي چې دا په تیرو لسیزو کې لاسلیک شوي د هر لینکس بوټ لوډر په اوږدو کې پراخیږي، د سیسټمونو په پراخه لړۍ کې د پام وړ احتمالي اغیزې نښه کوي.
د شیم اضافي زیانونه
د شیم نسخه 15.8 نه یوازې CVE-2023-40547 په ګوته کوي بلکې پنځه اضافي زیانونه هم اصلاح کوي، هر یو د خپل احتمالي پایلو سره. په دې زیان منونکو کې د حد څخه بهر لوستل او لیکل، د بفر اوور فلوز، او د مستند کوډ اداره کولو پورې اړوند مسلې او د خوندي بوټ پرمختللي هدف (SBAT) معلومات شامل دي.
د لوی لینکس توزیع څخه سمدستي ځوابونه
د وضعیت د شدت په پیژندلو سره، د لینوکس لوی توزیع لکه Debian، Red Hat، SUSE، او اوبنټو په سمدستي توګه د دې امنیتي نیمګړتیاوو په اړه مشورې خپرې کړې. له کاروونکو څخه په کلکه غوښتنه کیږي چې خپل سیسټمونه وروستي شیم نسخه ته تازه کړي ترڅو د دې زیانونو سره تړلي احتمالي خطرونه کم کړي.
کشف او ورته ګواښونه
د مالویر لپاره د کشف نومونه چې د دې زیانونو څخه ګټه پورته کوي لاهم په پراخه کچه افشا شوي ندي. په هرصورت، د شیم RCE زیان مننې طبیعت ته په پام سره، امنیتي ماهرین د شکمنو HTTP غوښتنو او تادیاتو لپاره د شبکې ترافیک څارنه وړاندیز کوي. ورته ګواښونه چې د بوټلوډر زیانونو څخه ګټه پورته کوي ممکن په فرم ویئر، UEFI، یا د بوټ پروسې نورو مهمو برخو باندې بریدونه شامل وي.
د لرې کولو لارښود
د شیم نسخه 15.8 کې په ګوته شوي د زیان منونکو طبیعت له امله، د لرې کولو جامع لارښود اړین دی. د هر ډول احتمالي ګواښونو بشپړ لرې کولو ډاډ ترلاسه کولو لپاره دا ګامونه تعقیب کړئ:
- شیم تازه کړئ: سمدلاسه د شیم برخې نسخه 15.8 یا وروسته تازه کړئ ستاسو د لینکس توزیع لپاره د رسمي ذخیره کولو په کارولو سره.
- د سیسټم بشپړتیا چیک کړئ: ستاسو د لینکس توزیع لخوا چمتو شوي وسیلو په کارولو سره د سیسټم فایلونو او بوټلوډر اجزاو بشپړتیا تایید کړئ.
- د شبکې څارنه: د هر ډول شکمن HTTP غوښتنو یا تادیاتو لپاره د شبکې ترافیک وڅارئ چې ممکن روان برید په ګوته کړي.
- امنیتي پیچونه پلي کړئ: په منظم ډول ستاسو د لینکس توزیع لخوا چمتو شوي امنیتي پیچونه چیک کړئ او پلي کړئ ترڅو د دوامداره محافظت ډاډ ترلاسه کړئ.
د مخنیوي لپاره غوره کړنې
د راتلونکي انتاناتو مخنیوي او ستاسو د سیسټم عمومي امنیت حالت ته وده ورکولو لپاره ، لاندې غوره تمرینونه په پام کې ونیسئ:
- منظم تازه خبرونه: خپل عملیاتي سیسټم، بوټلوډر، او ټول نصب شوي سافټویر د وروستي امنیتي پیچونو سره تازه وساتئ.
- د شبکې ویشل: د احتمالي بریدونو اغیزې محدودولو او په شبکه کې دننه حرکت څخه مخنیوي لپاره د شبکې قطع کول پلي کړئ.
- د کارونکي زده کړه: کاروونکو ته د شکمنو لینکونو، ضمیمو، او ویب پاڼو څخه د مخنیوي اهمیت په اړه روزنه ورکړئ ترڅو د ټولنیز انجینرۍ بریدونو قرباني کیدو خطر کم کړي.
- د فرم ویئر امنیت: په منظم ډول د فرم ویئر اجزا تازه او خوندي کړئ ترڅو په اصلي هارډویر کې احتمالي زیانونه په ګوته کړي.
پایله
د شیم RCE زیان منونکي د لینکس سیسټمونو امنیت ته د پام وړ ګواښ رامینځته کوي ، او د سیسټمونو پراخه لړۍ باندې د هغې احتمالي اغیزې سمدستي اقدام ته اړتیا لري. د وړاندې شوي لرې کولو لارښود په تعقیب او د مخنیوي لپاره غوره تمرینونو پلي کولو سره، کاروونکي کولی شي خپل سیسټمونه د دې مهم سایبر ګواښ په وړاندې پیاوړي کړي او د امنیتي ننګونو د پراختیا په وړاندې مقاومت لرونکي دفاعي حالت وساتي.