በGRUB2 bootloader ውስጥ ስለ ሁለት ተጋላጭነቶች መረጃ ተገልጧል፤ እነዚህም በተለይ የተነደፉ ቅርጸ-ቁምፊዎችን ሲጠቀሙ እና የተወሰኑ የዩኒኮድ ቅደም ተከተሎችን ሲያስኬዱ የኮድ አፈፃፀም ሊያስከትሉ ይችላሉ። እነዚህ ተጋላጭነቶች የUEFI Secure Boot የተረጋገጠ የማስነሻ ዘዴን ለማለፍ ሊያገለግሉ ይችላሉ።
ተለይተው የሚታወቁ ድክመቶች፡-
- CVE-2022-2601 — በልዩ ሁኔታ የተነደፉ የpf2 ቅርጸ-ቁምፊዎችን ሲያስኬዱ በgrub_font_construct_glyph() ተግባር ውስጥ የቋት ፍሰት የሚከሰተው የ max_glyph_size መለኪያው የተሳሳተ ስሌት እና glyphs ን ለማስተናገድ ከሚያስፈልገው ያነሰ የማህደረ ትውስታ ቦታ መመደብ ምክንያት ነው።
- CVE-2022-3775 — የተወሰኑ የዩኒኮድ ቅደም ተከተሎችን በልዩ ሁኔታ በተሰራ ቅርጸ-ቁምፊ ሲሰሩ ከወሰን ውጭ የመፃፍ ተጋላጭነት። ችግሩ በቅርጸ-ቁምፊ ማቀነባበሪያ ኮድ ውስጥ የሚገኝ ሲሆን የጂሊፍ ስፋት እና ቁመት ከሚገኘው የቢትማፕ መጠን ጋር እንዲዛመድ ለማረጋገጥ ተገቢ ፍተሻዎች ባለመኖራቸው ምክንያት ነው። አንድ አጥቂ የተመደበው ቋት ጅራት ከተመደበው ቋት ጫፍ በላይ እንዲጻፍ ግብዓት መፍጠር ይችላል። ይህንን ተጋላጭነት መጠቀም ከባድ ቢሆንም፣ ችግሩ ወደ ኮድ አፈፃፀም ሊያመራ ይችላል።
ጥገናው እንደ ጥገና ታትሟል። በእነዚህ ስርጭቶች ውስጥ የተጋላጭነት ጥገናዎች ሁኔታ በእነዚህ ገጾች ላይ ይገኛል፡ ኡቡንቱ፣ SUSE፣ RHEL፣ Fedora እና Debian። የGRUB2 ችግሮችን ማስተካከል ጥቅሉን ከማዘመን የበለጠ ነገርን ይጠይቃል፤ እንዲሁም አዳዲስ ውስጣዊ ዲጂታል ፊርማዎችን መፍጠር እና ጫኚዎችን፣ ቡት ጫኞችን፣ የከርነል ፓኬጆችን፣ fwupd firmware እና የሺም ንብርብርን ማዘመንን ይጠይቃል።
አብዛኛዎቹ የሊኑክስ ስርጭቶች በUEFI Secure Boot ሁነታ ለተረጋገጠ ቡት ማስነሳት በማይክሮሶፍት የተፈረመ ትንሽ የሺም ንብርብር ይጠቀማሉ። ይህ ንብርብር GRUB2ን በራሱ ሰርተፍኬት ያረጋግጣል፣ ይህም የስርጭት ገንቢዎች እያንዳንዱን የከርነል እና የ GRUB ዝመና በ Microsoft የተረጋገጠ እንዳይኖራቸው ያስችላቸዋል። በ GRUB2 ውስጥ ያሉ ተጋላጭነቶች የሺም ማረጋገጫ ከተሳካ በኋላ በደረጃው ላይ የኮድዎን አፈፃፀም እንዲያሳኩ ያስችሉዎታል ፣ ግን ኦፕሬቲንግ ሲስተሙን ከመጫንዎ በፊት ደህንነቱ የተጠበቀ ቡት ሁኔታ በሚሰራበት ጊዜ ወደ እምነት ሰንሰለት በመግባት እና ተጨማሪ የማስነሻ ሂደቱን ሙሉ በሙሉ መቆጣጠር ፣ ሌላ ስርዓተ ክወና መጫን፣ የስርዓተ ክወና ክፍሎችን ስርዓት ማሻሻል እና የመቆለፊያ ጥበቃን ማለፍ።
የዲጂታል ፊርማውን ሳይሽሩ ተጋላጭነቱን ለመግታት፣ ማከፋፈያዎች SBAT (UEFI Secure Boot Advanced Targeting) ዘዴን መጠቀም ይችላሉ፣ ይህም በብዙ ታዋቂ የሊኑክስ ስርጭቶች ውስጥ ለ GRUB2 ፣ shim እና fwupd ነው። SBAT ከማይክሮሶፍት ጋር በጋራ የተሰራ እና ተጨማሪ ሜታዳታ ወደ UEFI ክፍሎች ሊተገበሩ በሚችሉ ፋይሎች ላይ መጨመርን ያካትታል፣ ይህም ስለ አምራቹ፣ ምርት፣ አካል እና ስሪት መረጃን ያካትታል። የተገለጸው ሜታዳታ በዲጂታል ፊርማ የተረጋገጠ እና በተፈቀዱ ወይም በተከለከሉ ክፍሎች ዝርዝር ውስጥ ለUEFI Secure Boot በተናጠል ሊካተት ይችላል።
SBAT ለሴክዩር ቡት ቁልፎችን መሻር ሳያስፈልግ የዲጂታል ፊርማዎችን ለግለሰብ ክፍሎች ስሪት ቁጥሮች እንዳይጠቀሙ ይፈቅድልዎታል። በ SBAT በኩል ተጋላጭነቶችን ማገድ የUEFI ሰርተፍኬት መሻሪያ ዝርዝር (dbx) መጠቀምን አይጠይቅም ነገር ግን ፊርማዎችን ለማመንጨት እና GRUB2፣ shim እና ሌሎች በስርጭት የሚቀርቡ ቡት ቅርሶችን ለማሻሻል የውስጥ ቁልፍን በመተካት ደረጃ ይከናወናል። SBAT ከመግባቱ በፊት የምስክር ወረቀት መሻሪያ ዝርዝሩን ማዘመን (dbx ፣ UEFI የስረዛ ዝርዝር) ተጋላጭነቱን ሙሉ በሙሉ ለመዝጋት ቅድመ ሁኔታ ነበር ፣ ምክንያቱም አጥቂ ፣ ምንም አይነት ኦፕሬቲንግ ሲስተም ጥቅም ላይ ቢውል ፣ ሊነሳ የሚችል ሚዲያ ከአሮጌ ተጋላጭ የ GRUB2 ስሪት ጋር ሊጠቀም ይችላል ፣ በዲጂታል ፊርማ የተረጋገጠ፣ የ UEFI ደህንነቱ የተጠበቀ ቡት ን ለመጣስ።
ምንጭ: opennet.ru
