මෑත හෙළිදරව්වකදී, UEFI පද්ධතිවල පළමු අදියර ඇරඹුම් කාරකය ලෙස සේවය කරන ප්රධාන අංගයක් වන shim හි සංවර්ධකයින් ඔවුන්ගේ නවතම අනුවාදය වන 15.8 හි තීරණාත්මක ආරක්ෂක දෝෂයක් අනාවරණය කර ඇත. CVE-2023-40547 ලෙස හඹා යන, මෙම අවදානම CVSS ලකුණු 9.8ක් දරයි, ප්රධාන Linux බෙදාහැරීම් වල ආරක්ෂාවට සැලකිය යුතු තර්ජනයක් එල්ල කරයි. මයික්රොසොෆ්ට් ආරක්ෂක ප්රතිචාර මධ්යස්ථානයේ (MSRC) බිල් ඩෙමිර්කාපි විසින් සොයා ගෙන වාර්තා කරන ලද, දෝෂය දුරස්ථ කේත ක්රියාත්මක කිරීමේ හැකියාව සහ ආරක්ෂිත ඇරඹුම් බයිපාස් හඳුන්වා දෙයි. පසුගිය දශකය තුළ අත්සන් කරන ලද සෑම Linux ඇරඹුම් කාරකයකම පවතින මෙම අවදානම, එහි පුලුල්ව පැතිරුනු බලපෑම පිලිබඳ කනස්සල්ල මතු කර ඇත.
CVE-2023-40547 හි විස්තර
විවේචනාත්මක අවදානම shim හි http ඇරඹුම් ආධාරකයේ පවතින අතර Oracle හි Alan Coopersmith විසින් ආලෝකයට ගෙන එන ලදී. මෙම දෝෂය HTTP ප්රතිචාර සකසන විට පාලිත සීමාවෙන් පිටත ප්රාථමික ලිවීමකට දොර විවර කරයි. සාරාංශයක් ලෙස, එය ආරක්ෂිත ඇරඹුම් මග හැරීමකට තුඩු දිය හැකි අතර, විරුද්ධවාදීන්ට දුරස්ථ කේතය ක්රියාත්මක කිරීමට සහ සමස්ත පද්ධතියම සම්මුතියකට පත් කිරීමට ඉඩ සලසයි. ස්ථිරාංග ආරක්ෂණ සමාගමක් වන Eclypsium, HTTP ප්රොටෝකෝලය හැසිරවීමේ අවදානමේ මූලාරම්භය උද්දීපනය කරන ලද අතර, එය සම්පූර්ණ පද්ධති සම්මුතියකට හේතු විය හැකි සීමාවෙන් පිටත ලිවීමකට මග පාදයි.
උපකල්පිත සූරාකෑමේ අවස්ථාවක් තුළ, ප්රහාරකයන්ට මෙම දෝෂය උපයෝගී කරගනිමින් සම්මුතියට පත් ෂිම් ඇරඹුම් කාරකයක් පැටවීමට හැකි අතර, ජාලය මත මෑන්-ඉන්-ද-මිඩ්ල් (MiTM) ප්රහාර සඳහා පහසුකම් සපයයි. පසුගිය දශකය තුළ අත්සන් කරන ලද සෑම Linux ඇරඹුම් කාරකයක් හරහාම එය විහිදෙන බව මෙම අවදානමේ බරපතලකම අවධාරනය කරයි, එය පුළුල් පරාසයක පද්ධති මත සැලකිය යුතු විභව බලපෑමක් පෙන්නුම් කරයි.
අතිරේක ෂිම් දුර්වලතා
Shim අනුවාදය 15.8 CVE-2023-40547 ආමන්ත්රණය කරනවා පමණක් නොව අමතර දුර්වලතා පහක් නිවැරදි කරයි. මෙම දුර්වලතාවලට සීමාවෙන් පිටත කියවීම් සහ ලිවීම්, බෆර පිටාර ගැලීම් සහ සත්යාපන කේතය සහ ආරක්ෂිත ඇරඹුම් උසස් ඉලක්කගත (SBAT) තොරතුරු හැසිරවීම සම්බන්ධ ගැටළු ඇතුළත් වේ.
ප්රධාන ලිනක්ස් බෙදාහැරීම් වෙතින් ක්ෂණික ප්රතිචාර
තත්ත්වයෙහි බරපතලකම හඳුනා ගනිමින්, Debian, Red Hat, SUSE, සහ Ubuntu වැනි ප්රධාන Linux බෙදාහැරීම් මෙම ආරක්ෂක දෝෂ සම්බන්ධයෙන් ක්ෂණිකව උපදේශන නිකුත් කර ඇත. මෙම අවදානම් සමඟ සම්බන්ධ විය හැකි අවදානම් අවම කිරීම සඳහා නවතම shim අනුවාදයට ඔවුන්ගේ පද්ධති යාවත්කාලීන කරන ලෙස පරිශීලකයින්ගෙන් දැඩි ලෙස ඉල්ලා සිටී.
හඳුනා ගැනීම සහ සමාන තර්ජන
මෙම දුර්වලතා උපයෝගී කර ගන්නා අනිෂ්ට මෘදුකාංග සඳහා හඳුනාගැනීමේ නම් තවමත් පුළුල් ලෙස අනාවරණය කර නොමැත. කෙසේ වෙතත්, Shim RCE අවදානමේ ස්වභාවය අනුව, ආරක්ෂක විශේෂඥයන් සැක සහිත HTTP ඉල්ලීම් සහ ගෙවීම් සඳහා ජාල ගමනාගමනය නිරීක්ෂණය කිරීම නිර්දේශ කරයි. බූට්ලෝඩර් දුර්වලතා ගසාකන සමාන තර්ජනවලට ස්ථිරාංග, UEFI හෝ ඇරඹුම් ක්රියාවලියේ වෙනත් තීරණාත්මක සංරචක වලට ප්රහාර ඇතුළත් විය හැක.
ඉවත් කිරීමේ මාර්ගෝපදේශය
ෂිම් අනුවාදය 15.8 හි ආමන්ත්රණය කර ඇති දුර්වලතා වල ස්වභාවය නිසා, සම්පූර්ණ ඉවත් කිරීමේ මාර්ගෝපදේශයක් අත්යවශ්ය වේ. ඕනෑම තර්ජන සම්පූර්ණයෙන්ම ඉවත් කිරීම සහතික කිරීම සඳහා මෙම පියවර අනුගමනය කරන්න:
- Shim යාවත්කාලීන කරන්න: ඔබගේ Linux බෙදාහැරීම සඳහා නිල ගබඩාවන් භාවිතා කරමින් shim සංරචකය 15.8 හෝ පසුව අනුවාදය වෙත වහාම යාවත්කාලීන කරන්න.
- පද්ධතියේ අඛණ්ඩතාව පරීක්ෂා කරන්න: ඔබේ ලිනක්ස් බෙදාහැරීම මඟින් සපයනු ලබන මෙවලම් භාවිතයෙන් පද්ධති ගොනු සහ ඇරඹුම් කාරක සංරචකවල අඛණ්ඩතාව තහවුරු කරන්න.
- ජාල අධීක්ෂණය: සිදුවෙමින් පවතින ප්රහාරයක් පෙන්නුම් කරන ඕනෑම සැක සහිත HTTP ඉල්ලීම් හෝ ගෙවීම් සඳහා ජාල තදබදය නිරීක්ෂණය කරන්න.
- ආරක්ෂක පැච් යොදන්න: අඛණ්ඩ ආරක්ෂාව සහතික කිරීම සඳහා ඔබේ Linux බෙදාහැරීම මඟින් සපයනු ලබන ආරක්ෂක පැච් සඳහා නිතිපතා පරීක්ෂා කර අයදුම් කරන්න.
වැළැක්වීම සඳහා හොඳම පිළිවෙත්
අනාගත ආසාදන වැලැක්වීමට සහ ඔබේ පද්ධතියේ සමස්ත ආරක්ෂක ඉරියව්ව වැඩි දියුණු කිරීමට, පහත හොඳම භාවිතයන් සලකා බලන්න:
- නිතිපතා යාවත්කාලීන කිරීම්: ඔබගේ මෙහෙයුම් පද්ධතිය, ඇරඹුම් කාරකය, සහ ස්ථාපනය කර ඇති සියලුම මෘදුකාංග නවතම ආරක්ෂක පැච් සමඟ යාවත්කාලීනව තබා ගන්න.
- ජාල ඛණ්ඩනය: විභව ප්රහාරවල බලපෑම සීමා කිරීමට සහ ජාලය තුළ පාර්ශ්වීය චලනය වැළැක්වීමට ජාල ඛණ්ඩනය ක්රියාත්මක කරන්න.
- පරිශීලක අධ්යාපනය: සමාජ ඉංජිනේරු ප්රහාරවලට ගොදුරු වීමේ අවදානම අවම කිරීම සඳහා සැකසහිත සබැඳි, ඇමුණුම් සහ වෙබ් අඩවි වළක්වා ගැනීමේ වැදගත්කම පිළිබඳව පරිශීලකයන් දැනුවත් කරන්න.
- ස්ථිරාංග ආරක්ෂාව: යටින් පවතින දෘඪාංගවල ඇති විය හැකි අවදානම් ආමන්ත්රණය කිරීමට ස්ථිරාංග සංරචක නිතිපතා යාවත්කාලීන කර සුරක්ෂිත කරන්න.
නිගමනය
Shim RCE අවදානම ලිනක්ස් පද්ධතිවල ආරක්ෂාවට සැලකිය යුතු තර්ජනයක් වන අතර, පුළුල් පරාසයක පද්ධති මත එහි විභව බලපෑම ක්ෂණික ක්රියාමාර්ග අවශ්ය වේ. ලබා දී ඇති ඉවත් කිරීමේ මාර්ගෝපදේශය අනුගමනය කිරීමෙන් සහ වැළැක්වීම සඳහා හොඳම භාවිතයන් ක්රියාත්මක කිරීමෙන්, පරිශීලකයින්ට මෙම තීරණාත්මක සයිබර් තර්ජනයට එරෙහිව තම පද්ධති ශක්තිමත් කර ගැනීමටත්, විකාශනය වන ආරක්ෂක අභියෝග හමුවේ ඔරොත්තු දෙන ආරක්ෂක ඉරියව්වක් පවත්වා ගැනීමටත් හැකිය.