ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የ UEFI ደህንነቱ የተጠበቀ ቡት ጥበቃን እንዲያልፉ የሚያስችልዎ በGRUB2 ውስጥ ያሉ ሁለት ተጋላጭነቶች

የ UEFI ደህንነቱ የተጠበቀ ቡት ጥበቃን እንዲያልፉ የሚያስችልዎ በGRUB2 ውስጥ ያሉ ሁለት ተጋላጭነቶች

በGRUB2 ቡት ጫኚ ውስጥ ስላሉት ሁለት ተጋላጭነቶች መረጃ ተገልጧል፣ ይህም በልዩ ሁኔታ የተነደፉ ቅርጸ ቁምፊዎችን ሲጠቀሙ እና የተወሰኑ የዩኒኮድ ቅደም ተከተሎችን ሲሰሩ ወደ ኮድ አፈፃፀም ሊያመራ ይችላል። ተጋላጭነቶች የ UEFI Secure Boot የተረጋገጠ የማስነሻ ዘዴን ለማለፍ ጥቅም ላይ ሊውሉ ይችላሉ።

ተለይተው የሚታወቁ ድክመቶች፡-

  • CVE-2022-2601 - በልዩ ሁኔታ የተነደፉ ቅርጸ-ቁምፊዎችን በpf2 ቅርጸት ሲሰራ በ grub_font_construct_glyph() ተግባር ውስጥ ያለ ቋት ሞልቶ የሚፈስ ሲሆን ይህም የሚከሰተው የከፍተኛው_ግlyph_size መለኪያው የተሳሳተ ስሌት እና የማስታወሻ ቦታን በመመደብ ከአስፈላጊው ያነሰ መሆኑ ግልጽ ነው። ግሊፋዎችን ማስተናገድ ።
  • CVE-2022-3775 ከወሰን ውጪ የሆነ ጽሁፍ የሚከሰተው አንዳንድ የዩኒኮድ ቅደም ተከተሎችን በልዩ ቅጥ በተሰራ ቅርጸ-ቁምፊ ውስጥ ሲሰራ ነው። ችግሩ በፎንት ማቀናበሪያ ኮድ ውስጥ ያለ እና የጂሊፍ ስፋት እና ቁመት ካለው የቢትማፕ መጠን ጋር የሚዛመድ መሆኑን ለማረጋገጥ ትክክለኛ ፍተሻዎች ባለመኖሩ ነው። አንድ አጥቂ ግብአቱን ሊሰራ የሚችለው የመረጃው ጭራ ከተመደበው ቋት ውጭ እንዲጻፍ በሚያደርግ መንገድ ነው። የተጋላጭነትን መጠቀሚያ ውስብስብነት ቢኖረውም ችግሩን ወደ ኮድ አፈጻጸም ማምጣት እንደማይቀር ተጠቁሟል።

ማስተካከያው እንደ ማጣበቂያ ታትሟል። በስርጭቶች ውስጥ ያሉ ተጋላጭነቶችን የማስወገድ ሁኔታ በእነዚህ ገጾች ላይ ሊገመገም ይችላል-ኡቡንቱ ፣ SUSE ፣ RHEL ፣ Fedora ፣ Debian። በ GRUB2 ውስጥ ያሉ ችግሮችን ለማስተካከል ጥቅሉን ማዘመን ብቻ በቂ አይደለም፤ በተጨማሪም አዲስ የውስጥ ዲጂታል ፊርማዎችን ማመንጨት እና ጫኚዎችን፣ ቡት ጫኚዎችን፣ የከርነል ፓኬጆችን ፣ fwupd firmware እና shim layerን ማዘመን ያስፈልግዎታል።

አብዛኛዎቹ የሊኑክስ ስርጭቶች በUEFI Secure Boot ሁነታ ለተረጋገጠ ቡት ማስነሳት በማይክሮሶፍት የተፈረመ ትንሽ የሺም ንብርብር ይጠቀማሉ። ይህ ንብርብር GRUB2ን በራሱ ሰርተፍኬት ያረጋግጣል፣ ይህም የስርጭት ገንቢዎች እያንዳንዱን የከርነል እና የ GRUB ዝመና በ Microsoft የተረጋገጠ እንዳይኖራቸው ያስችላቸዋል። በ GRUB2 ውስጥ ያሉ ተጋላጭነቶች የሺም ማረጋገጫ ከተሳካ በኋላ በደረጃው ላይ የኮድዎን አፈፃፀም እንዲያሳኩ ያስችሉዎታል ፣ ግን ኦፕሬቲንግ ሲስተሙን ከመጫንዎ በፊት ደህንነቱ የተጠበቀ ቡት ሁኔታ በሚሰራበት ጊዜ ወደ እምነት ሰንሰለት በመግባት እና ተጨማሪ የማስነሻ ሂደቱን ሙሉ በሙሉ መቆጣጠር ፣ ሌላ ስርዓተ ክወና መጫን፣ የስርዓተ ክወና ክፍሎችን ስርዓት ማሻሻል እና የመቆለፊያ ጥበቃን ማለፍ።

የዲጂታል ፊርማውን ሳይሽሩ ተጋላጭነቱን ለመግታት፣ ማከፋፈያዎች SBAT (UEFI Secure Boot Advanced Targeting) ዘዴን መጠቀም ይችላሉ፣ ይህም በብዙ ታዋቂ የሊኑክስ ስርጭቶች ውስጥ ለ GRUB2 ፣ shim እና fwupd ነው። SBAT ከማይክሮሶፍት ጋር በጋራ የተሰራ እና ተጨማሪ ሜታዳታ ወደ UEFI ክፍሎች ሊተገበሩ በሚችሉ ፋይሎች ላይ መጨመርን ያካትታል፣ ይህም ስለ አምራቹ፣ ምርት፣ አካል እና ስሪት መረጃን ያካትታል። የተገለጸው ሜታዳታ በዲጂታል ፊርማ የተረጋገጠ እና በተፈቀዱ ወይም በተከለከሉ ክፍሎች ዝርዝር ውስጥ ለUEFI Secure Boot በተናጠል ሊካተት ይችላል።

SBAT ለሴክዩር ቡት ቁልፎችን መሻር ሳያስፈልግ የዲጂታል ፊርማዎችን ለግለሰብ ክፍሎች ስሪት ቁጥሮች እንዳይጠቀሙ ይፈቅድልዎታል። በ SBAT በኩል ተጋላጭነቶችን ማገድ የUEFI ሰርተፍኬት መሻሪያ ዝርዝር (dbx) መጠቀምን አይጠይቅም ነገር ግን ፊርማዎችን ለማመንጨት እና GRUB2፣ shim እና ሌሎች በስርጭት የሚቀርቡ ቡት ቅርሶችን ለማሻሻል የውስጥ ቁልፍን በመተካት ደረጃ ይከናወናል። SBAT ከመግባቱ በፊት የምስክር ወረቀት መሻሪያ ዝርዝሩን ማዘመን (dbx ፣ UEFI የስረዛ ዝርዝር) ተጋላጭነቱን ሙሉ በሙሉ ለመዝጋት ቅድመ ሁኔታ ነበር ፣ ምክንያቱም አጥቂ ፣ ምንም አይነት ኦፕሬቲንግ ሲስተም ጥቅም ላይ ቢውል ፣ ሊነሳ የሚችል ሚዲያ ከአሮጌ ተጋላጭ የ GRUB2 ስሪት ጋር ሊጠቀም ይችላል ፣ በዲጂታል ፊርማ የተረጋገጠ፣ የ UEFI ደህንነቱ የተጠበቀ ቡት ን ለመጣስ።

ምንጭ: opennet.ru

አስተያየት ያክሉ