Muujintii dhawaa, soosaarayaasha shim, oo ah qayb muhiim ah oo u adeegta sida bootloader-ka heerka koowaad ee nidaamyada UEFI, ayaa daaha ka qaaday cilad amni oo halis ah nuqulkoodii u dambeeyay, 15.8. Loo raadraacay sidii CVE-2023-40547, nuglaantani waxay wadataa buundada CVSS ee 9.8, taasoo khatar weyn ku ah amniga qaybinta Linux ee waaweyn. Waxaa helay oo ka warbixiyay Bill Demirkapi oo ka tirsan Xarunta Jawaabta Amniga ee Microsoft (MSRC), cilladdu waxay soo bandhigaysaa suurtagalnimada fulinta koodka fog iyo ka gudubka Boot sugan. Nuglaanta, oo ku jirta bootloader kasta oo Linux ah oo la saxeexay tobankii sano ee la soo dhaafay, ayaa kor u qaaday welwelka ku saabsan saameynteeda baahsan.
Faahfaahinta CVE-2023-40547
Nuglaanta halista ah waxay ku jirtaa taageerada boot ee shim's http waxaana iftiimiyay Alan Coopersmith of Oracle. Ciladaani waxay albaabka u furaysaa qoritaanka ka baxsan xadka marka la farsameynayo jawaabaha HTTP. Nuxur ahaan, waxay u horseedi kartaa Boot-ka-dhaafka ah ee badbaadsan, taasoo u oggolaanaysa kuwa ka soo horjeeda inay fuliyaan koodka fog oo ay wax u dhimaan nidaamka oo dhan. Eclypsium, oo ah shirkad ammaan ah oo firmware ah, ayaa iftiimisay asalka nuglaanta ee maaraynta borotokoolka HTTP, taas oo horseedaysa in la qoro xadka ka baxsan taas oo keeni karta is-afgarad dhamaystiran.
Xaalad ka faa'iidaysi mala awaal ah, weerarradu waxay ka faa'iidaysan karaan ciladan si ay u rartaan bootloader shim ah, fududaynta weerarrada Man-in-the-Middle (MiTM) ee shabakada. Darnaanta u nuglaanshahan waxaa hoosta ka xariiqay xaqiiqda ah in ay ku baahsan tahay bootloader kasta oo Linux ah oo la saxiixay tobankii sano ee la soo dhaafay, taas oo muujinaysa saameyn weyn oo suurtagal ah oo ku saabsan nidaamyo kala duwan.
Nuglaanta Shim ee Dheeraadka ah
Nooca Shim 15.8 kaliya kuma koobna CVE-2023-40547 laakiin sidoo kale wuxuu hagaajiyaa shan dayacan oo dheeri ah, mid kastaa wuxuu leeyahay cawaaqibkiisa gaarka ah. Nuglaantaan waxaa ka mid ah wax-akhrinta iyo qorista ka baxsan xuduudka, qulqulka xad dhaafka ah, iyo arrimaha la xiriira maaraynta koodka saxda ah iyo macluumaadka Badbaadinta Boot Advanced Tarrgeting (SBAT).
Jawaabaha degdega ah ee Qaybinta Waaweyn ee Linux
Iyadoo la aqoonsanayo culayska ay leedahay xaaladda, qaybinta waaweyn ee Linux sida Debian, Koofiyada Cas, SUSE, iyo Ubuntu waxay si degdeg ah u sii daayeen talooyin ku saabsan cilladaha amniga. Isticmaalayaasha ayaa si adag loogu booriyay inay cusboonaysiiyaan nidaamkooda nooca shim ee u dambeeyay si loo yareeyo khataraha la xidhiidha dayacanka.
Ogaanshaha iyo hanjabaadaha la midka ah
Magacyada ogaanshaha malware-ka ee ka faa'iidaysanaya dayacanka ayaan weli si ballaaran loo shaacin. Si kastaba ha ahaatee, marka la eego dabeecadda u nuglaanshaha Shim RCE, khubarada ammaanku waxay ku talinayaan la socodka taraafikada shabakada codsiyada HTTP ee shakiga leh iyo lacag bixinta. Hanjabaadaha la midka ah ee ka faa'iidaysanaya dayacanka bootloader waxaa ka mid noqon kara weerarrada firmware-ka, UEFI, ama qaybaha kale ee muhiimka ah ee habka bootloader.
Tilmaamaha Saarista
Sababo la xiriira nooca dayacanka ee lagu sheegay nooca shim 15.8, hage ka saarid dhamaystiran waa lama huraan. Raac tillaabooyinkan si aad u hubiso in gebi ahaanba meesha laga saaro khatar kasta oo iman karta:
- Cusbooneysii Shim: Isla markiiba u cusboonaysii qaybta shimka nooca 15.8 ama ka dib adoo isticmaalaya kaydadka rasmiga ah ee qaybinta Linux.
- Hubi daacadnimada nidaamka: Xaqiiji daacadnimada faylalka nidaamka iyo qaybaha bootloader addoo isticmaalaya qalabyada ay bixiso qaybinta Linux.
- Kormeerka Shabakadda: La soco taraafikada shabakadda wixii codsiyo HTTP ah oo shaki leh ama culaysyo badan oo muujin kara weerar socda.
- Codso Xirmooyinka Ammaanka: Si joogto ah u hubi oo codso balastarrada amniga ee ay bixiso qaybinta Linux si aad u hubiso ilaalinta socda.
Hababka ugu Wanaagsan ee Ka Hortagga
Si aad uga hortagto caabuqyada mustaqbalka oo aad u xoojiso guud ahaan amniga nidaamkaaga, tixgeli dhaqamada ugu wanaagsan ee soo socda:
- Cusbooneysiinta joogtada ah: Ku hay nidaamkaaga hawlgalka, bootloader, iyo dhammaan software-yada lagu rakibay la cusboonaysiiyo balastarkii ugu dambeeyay ee amniga.
- Qaybinta Shabakadda: Hirgeli kala qaybinta shabakada si loo xaddido saamaynta weerarrada iman kara loogana hortago dhaqdhaqaaqa dambe ee shabakada dhexdeeda.
- Waxbarashada Isticmaalaha: Wax ka baro isticmaaleyaasha muhimadda ay leedahay ka fogaanshaha xiriirinta shakiga leh, lifaaqyada, iyo mareegaha internetka si loo yareeyo halista ku dhicida dhibbanaha weerarrada injineernimada bulshada.
- Ammaanka Firmware: Si joogto ah u cusboonaysii oo u ilaali qaybaha firmware-ka si aad wax uga qabato dayacanka ka iman kara qalabka hoose.
Ugu Dambeyn
Nuglaanta Shim RCE waxay khatar weyn ku tahay amniga nidaamyada Linux, iyo saameynta ay ku yeelan karto nidaamyo kala duwan ayaa u baahan tallaabo degdeg ah. Adigoo raacaya hagaha ka saarida ee la bixiyay iyo hirgelinta hababka ugu wanaagsan ee ka hortagga, isticmaalayaashu waxay xoojin karaan nidaamkooda ka dhanka ah khatarta internetka ee halista ah waxayna sii wadi karaan difaaca adkeysi leh marka ay wajahaan caqabadaha amniga horumaraya.