شهد جهاز تشغيل Bootloader Grub مجموعة من 73 تصحيحات الشهر الماضي لمعالجة مجموعة متنوعة من عيوب الأمان التي تم اكتشافها.

كان الطيران تحت الرادار حتى الآن مجموعة من 73 بقع مطلوبة في فبراير لمعالجة عدد من المشكلات الأمنية ، تم إصدار العديد منها CVES لمشاكل الأمن التي يمكن استغلالها.

في حين أن الجمهور لمدة شهر واحد والبقع ملتزم بقاعدة كود GIT GIT ، لم يتم بعد نشر إصدار GRUB جديد. في الواقع ، لا توجد إصدارات Grub جديدة منذ إصدار Grub 2.12 منذ 15 شهرًا.

تم رفع بقع أمن اليرقة هذه فقط على رادار اليوم مع إصدار GNU BOOT 0.1 RC6. يستدعي مرشح إصدار GNU الجديد الانتباه إلى مشكلات الأمان المتعددة التي تواجه GRUB ، وبالتالي قاموا بتحديث نسخة من GRUB المضمنة مع تصحيحات الأمان اللازمة. من بين مشكلات أمان اليرقة التي من المحتمل أن تؤثر على مستخدمي Boot GNU:

“كان من الممكن أن يتأثر المستخدمون الذين استبدلوا صورة / شعار Gnu Boot مع صور غير موثوق بها إذا تم تصميم الصور التي استخدموها خصيصًا لاستغلال الضعف في اليرقة والتحكم الكامل في الكمبيوتر. إنها بشكل عام فكرة جيدة أيضًا لتجنب استخدام الصور غير الموثوق بها في برنامج Grub أو غيرها من برامج التمهيد للحد من مثل هذه المخاطر لأن البرامج يمكن أن تحتوي على حشرة (حدث ما مشابه يحدث أيضًا.

يتأثر المستخدمون الذين قاموا بتنفيذ مختلف نكهات (نكهة) (نكهة) من الحذاء الآمن ، إما عن طريق استخدام توقيعات GPG و/أو باستخدام كلمة مرور اليرق مع تشفير القرص الكامل أيضًا لأن هذه الثغرات الأمنية يمكن أن تمكن الأشخاص من تجاوز مخططات الذروة الآمنة.

بالإضافة إلى ذلك ، هناك أيضًا نقاط ثغرة أمنية في أنظمة الملفات ، والتي تتيح أيضًا تنفيذ التعليمات البرمجية. عند التمهيد ، يتعين على Grub تحميل الملفات (مثل Linux أو Linux-Libre kernel) التي يتم تنفيذها على أي حال. ولكن في بعض الحالات ، لا يزال من الممكن أن يؤثر على المستخدمين.

يمكن أن يحدث هذا عند محاولة التمهيد من مفتاح USB ، وكذلك وجود مفتاح USB آخر يحتوي على نظام ملفات تم تصميمه للسيطرة على الكمبيوتر. “

ال 73 بقع يمكن العثور عليها في القائمة البريدية GRUB جنبًا إلى جنب مع مزيد من التفاصيل حول المشكلات للمهتمين. تتراوح المشكلات بين الحدود الخارجية إلى تدفقات Integer ، وأمر Dump الآن في وضع Lockdwon عند استخدام Boot Secure ، وغيرها من المشكلات.

الأخبار الجيدة الوحيدة هي أن “”توزيعات Linux الرئيسية تحمل أو ستحمل قريبًا واحد أو آخر من هذه التصحيحات“لذا ، فإن احتمال استغلال هذه المشكلات على نطاق واسع نأمل أن يكون إعلان GNU اليوم يلاحظ أن بعض توزيعات Linux المجانية التي أقرتها FSF ليست مريحة في استخدام لقطات GIT GIT وبالتالي لا تزال ضعيفة:

“بالنسبة لمعظم التوزيعات المجانية بنسبة 100 ٪ ، سيكون استخدام GRUB من GIT بمثابة جهد كبير في الاختبار و/أو في العبوة.

أبلغنا Trisquel و Parabola و Guix وأولئك الذين استجابوا غير مرتاحين لتحديث اليرقة إلى مراجعة GIT التي تم إصدارها بعد. على الرغم من أنه في حالة Parabola ، لا يوجد شيء يمنع إضافة حزمة جديدة من اليرقات التي لا تحتوي على نقاط ضعف معروفة بالإضافة إلى حزمة اليرقة الحالية ، لذلك يتم الترحيب بها. “

نأمل أن تتمكن Grub من تحسين عملية الإفراج عنها كتأثير جانبي لهذه القضايا.