કંઈ વિચિત્ર નથી, શૂન્ય નાટકો ... પણ બીજું મળી આવ્યું છે નબળાઈ, સીવીઇ -2020-10713, જે GRUB2 બુટલોડર અને સુરક્ષિત બૂટને અસર કરે છે. એક્લિપ્સિયમ રિસર્ચ ટીમનું એક પ્રકાશન તે છે જે આ શોધની પાછળ રહ્યું છે અને જેનું નામ તેમણે બુટહોલ રાખ્યું છે. માઇક્રોસોફ્ટે પણ તેના સુરક્ષા પોર્ટલ પર તેની ચેતવણી આપતી એન્ટ્રી પ્રકાશિત કરી છે અને દાવો કર્યો છે કે આ સમયે એક જટિલ સમાધાન છે.
બુટહોલ તે બફર ઓવરફ્લો નબળાઈ છે જે GRUB2 સાથેના અબજો ઉપકરણોને અસર કરે છે અને GRUB2 વિના અન્યને પણ કે જે વિન્ડોઝ જેવા સુરક્ષિત બૂટનો ઉપયોગ કરે છે. સીવીએસએસ વર્ગીકરણમાં તે 8.2 માંથી 10 તરીકે સ્કોર કરવામાં આવ્યું છે, જેનો અર્થ છે કે તે ઉચ્ચ જોખમ છે. અને તે છે કે બૂટ પ્રક્રિયા દરમિયાન રજૂ કરાયેલા મનસ્વી કોડ (મ malલવેર સહિત) ને અમલમાં મૂકવા માટે કોઈ હુમલાખોર તેનો લાભ લઈ શકે છે, તે પણ સુરક્ષિત બૂટ સક્ષમ હોવા છતાં.
ઘણુ બધુ ઉપકરણો નેટવર્ક, સર્વર્સ, વર્કસ્ટેશન્સ, ડેસ્કટોપ અને લેપટોપ, તેમજ અન્ય ઉપકરણો જેમ કે એસ.બી.સી., અમુક મોબાઇલ ઉપકરણો, આઇ.ઓ.ટી. ઉપકરણો, વગેરે પ્રભાવિત થશે.
તદુપરાંત, એક્લિપ્સિયમ અનુસાર, તે હશે ઘટાડવા માટે જટિલ અને સમાધાન શોધવામાં તે સમય લેશે. તેના માટે બૂટલોડરોની reviewંડા સમીક્ષાની જરૂર પડશે અને વિક્રેતાઓએ યુઇએફઆઈ સીએ દ્વારા સહી કરેલા બૂટલોડરોના નવા સંસ્કરણો પ્રકાશિત કરવા જોઈએ. તે માઇક્રોસ .ફ્ટ ઓપન સોર્સના વિકાસકર્તાઓ અને સહયોગી સમુદાય અને અન્ય અસરગ્રસ્ત સિસ્ટમ માલિકો વચ્ચે બૂટહોલને નીચે લાવવા માટે સંકલિત પ્રયત્નો કરશે.
હકીકતમાં, તેઓએ એ યાદી કરવા માટે GRUB2 માં બુટહોલને સુધારવા માટે સમર્થ થવા માટે અને તમારે આની જરૂર છે:
- GRUB2 ને અપડેટ કરવા અને નબળાઈને દૂર કરવા માટે પેચ.
- લિનક્સ વિતરણોના વિકાસકર્તાઓ અને અન્ય વિક્રેતાઓ તેમના વપરાશકર્તાઓ માટે અપડેટ્સ પ્રકાશિત કરે છે. બંને GRUB2 ના સ્તરે, સ્થાપકો અને શિમ્સ.
- નવા શિમ્સ પર માઇક્રોસ forફ્ટ યુઇએફઆઈ સીએ દ્વારા તૃતીય પક્ષો માટે સહી કરવી પડશે.
- Operatingપરેટિંગ સિસ્ટમ્સના સંચાલકોએ સ્પષ્ટપણે અપડેટ કરવું પડશે. પરંતુ તેમાં ઇન્સ્ટોલ કરેલી સિસ્ટમ, ઇન્સ્ટોલર છબીઓ અને પુન recoveryપ્રાપ્તિ અથવા બૂટ કરી શકાય તેવું માધ્યમ બંને શામેલ હોવા આવશ્યક છે.
- બૂટ દરમિયાન કોડ એક્ઝેક્યુશન અટકાવવા માટે દરેક અસરગ્રસ્ત સિસ્ટમના ફર્મવેરમાં યુઇએફઆઈ રિવોકેશન લિસ્ટ (ડીબીએક્સ) ને પણ અપડેટ કરવાની જરૂર રહેશે.
સૌથી ખરાબ બાબત એ છે કે જ્યારે ફર્મવેરની વાત આવે છે, ત્યારે તમારે સાવચેત રહેવું જોઈએ અને સમસ્યાઓનો અંત ન આવે તે માટે ખૂબ કાળજી લેવી પડશે અને કમ્પ્યુટર્સ રહ્યા ઈંટ સ્થિતિમાં.
આ ક્ષણે, રેડ હેટ, એચપી, ડેબિયન, એસયુએસઇ, કેનોનિકલ, ઓરેકલ, માઇક્રોસ ,ફ્ટ, વીએમવેર, સિટ્રિક્સ, યુઇએફઆઈ સિક્યુરિટી રિસ્પોન્સ ટીમ અને OEM ઉત્પાદકો, તેમજ સ softwareફ્ટવેર પ્રદાતાઓ, તેઓ પહેલાથી જ તેને હલ કરવા માટે કામ કરી રહ્યા છે. જો કે, આપણે પ્રથમ પેચો જોવા માટે રાહ જોવી પડશે.
સુધારો
પરંતુ વિકાસકર્તાઓ અને સમુદાયની અસરકારકતાને ઓછી આંકવી મૂર્ખતા હશે. પહેલેથી જ ઘણા પેચ ઉમેદવારો છે તેને ઘટાડવા માટે કે જે રેડ ટોપી, કેનોનિકલ, વગેરે જેવી કંપનીઓમાંથી આવે છે. તેઓએ આ મુદ્દાને ટોચની અગ્રતા તરીકે ચિહ્નિત કર્યા છે અને તે ચૂકવણી કરી રહ્યું છે.
મુશ્કેલી? સમસ્યા એ છે કે આ પેચો વધારાની સમસ્યાઓ પેદા કરી રહ્યા છે. તે મને મેટલડાઉન અને સ્પેક્ટર પેચો સાથે જે બન્યું તેની યાદ અપાવે છે, કે કેટલીકવાર ઉપાય રોગ કરતા વધુ ખરાબ હોય છે ...