ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > UEFI ደህንነቱ የተጠበቀ ቡት እንዲያልፉ የሚያስችልዎ በGRUB2 ቡት ጫኚ ውስጥ ወሳኝ ተጋላጭነት።

UEFI ደህንነቱ የተጠበቀ ቡት እንዲያልፉ የሚያስችልዎ በGRUB2 ቡት ጫኚ ውስጥ ወሳኝ ተጋላጭነት።

በ GRUB2 ቡት ጫኚ ውስጥ ተገለጠ 8 ድክመቶች. በጣም አደገኛ ችግሩ (CVE-2020-10713ቡትሆል የሚል ስያሜ የተሰጠው፣ ዕድል ስጡ የ UEFI Secure Boot ዘዴን በማለፍ ያልተረጋገጠ ማልዌርን ይጫኑ። የዚህ የተጋላጭነት ልዩነት እሱን ለማጥፋት GRUB2 ን ማዘመን ብቻ በቂ አይደለም ምክንያቱም አጥቂው ሊነሳ የሚችል ሚዲያ በዲጂታል ፊርማ የተረጋገጠ አሮጌ ተጋላጭ ስሪት መጠቀም ይችላል። አጥቂ የሊኑክስን ብቻ ሳይሆን ሌሎች ስርዓተ ክወናዎችን ጨምሮ የማረጋገጫ ሂደቱን ሊያበላሽ ይችላል። የ Windows.

ችግሩ ሊፈታ የሚችለው ስርዓቱን በማዘመን ብቻ ነው። የምስክር ወረቀት መሻሪያ ዝርዝር (dbx ፣ UEFI የመሻሪያ ዝርዝር) ፣ ግን በዚህ አጋጣሚ የድሮ የመጫኛ ሚዲያን ከሊኑክስ ጋር የመጠቀም ችሎታ ይጠፋል። አንዳንድ የመሣሪያዎች አምራቾች ቀደም ሲል የተሻሻሉ የመሻሪያ ሰርተፊኬቶችን በጽኑ ቤታቸው ውስጥ አካተዋል፤ በእንደዚህ አይነት ስርዓቶች ላይ የተዘመኑ የሊኑክስ ስርጭቶች ግንባታዎች ብቻ በUEFI Secure Boot ሁነታ ሊጫኑ ይችላሉ።

በስርጭት ውስጥ ያለውን ተጋላጭነት ለማጥፋት ጫኚዎችን፣ ቡት ጫኚዎችን፣ የከርነል ፓኬጆችን፣ fwupd firmware እና shim layerን ማዘመን፣ አዲስ ዲጂታል ፊርማዎችን መፍጠር ያስፈልግዎታል። ተጠቃሚዎች የመጫኛ ምስሎችን እና ሌሎች ሊነሱ የሚችሉ ሚዲያዎችን ማዘመን፣ እንዲሁም የምስክር ወረቀት መሻሪያ ዝርዝር (dbx) ወደ UEFI firmware መጫን ይጠበቅባቸዋል። dbx ን ወደ UEFI ከማዘመንዎ በፊት በስርዓተ ክወናው ውስጥ ምንም አይነት ዝመናዎች ቢጫኑ ስርዓቱ ለአደጋ የተጋለጠ ነው።

ተጋላጭነት ምክንያት ሆኗል በማስነሻ ሂደት ውስጥ የዘፈቀደ ኮድን ለማስፈጸም ጥቅም ላይ ሊውል የሚችል ቋት ሞልቷል።
ተጋላጭነቱ የሚከሰተው አብዛኛውን ጊዜ በESP (EFI System Partition) ውስጥ የሚገኘውን የ grub.cfg ውቅር ፋይል ይዘቶችን ሲተነተን እና የአስተዳዳሪ መብቶች ባለው አጥቂ ሊስተካከል የሚችለው የተፈረመው የሺም እና የ GRUB2 ተፈጻሚ ፋይሎችን ትክክለኛነት ሳይጥስ ነው። ምክንያቱም ስህተቶች በማዋቀር ተንታኝ ኮድ ውስጥ፣ ገዳይ የመተንተን ስህተቶች ተቆጣጣሪው YY_FATAL_ERROR ማስጠንቀቂያ ብቻ ነው ያሳየው፣ ነገር ግን ፕሮግራሙን አላቋረጠውም። የተጋላጭነት አደጋ የሚቀነሰው የስርአቱን ልዩ መብት በማግኘቱ ነው፡ ችግሩ ግን መሳሪያው አካላዊ ተደራሽነት ካለ (ከእራስዎ ሚዲያ መነሳት ከተቻለ) የተደበቁ rootkits ማስተዋወቅ ሊያስፈልግ ይችላል።

አብዛኛዎቹ የሊኑክስ ስርጭቶች ትንሽ ይጠቀማሉ የሺም ንብርብር, በዲጂታል በ Microsoft የተፈረመ. ይህ ንብርብር GRUB2ን በራሱ ሰርተፍኬት ያረጋግጣል፣ ይህም የስርጭት ገንቢዎች እያንዳንዱን የከርነል እና የ GRUB ዝመና በ Microsoft የተረጋገጠ እንዳይኖራቸው ያስችላቸዋል። ተጋላጭነቱ የ grub.cfgን ይዘት በመቀየር የኮድዎን ሂደት በተሳካ ሁኔታ ከተረጋገጠ በኋላ ደረጃ ላይ ለመድረስ ያስችላል፣ ነገር ግን ኦፐሬቲንግ ሲስተሙን ከመጫንዎ በፊት ደህንነቱ የተጠበቀ ቡት ሁነታ ሲሰራ እና ሙሉ ቁጥጥር ሲደረግ ወደ እምነት ሰንሰለት ውስጥ መግባት ተጨማሪ የማስነሻ ሂደት ላይ, ሌላ ስርዓተ ክወና መጫንን ጨምሮ, የስርዓተ ክወና ክፍሎችን ማሻሻል እና ጥበቃን ማለፍ መዝጋት.

UEFI ደህንነቱ የተጠበቀ ቡት እንዲያልፉ የሚያስችልዎ በGRUB2 ቡት ጫኚ ውስጥ ወሳኝ ተጋላጭነት።

በGRUB2 ውስጥ ያሉ ሌሎች ተጋላጭነቶች፡-

  • CVE-2020-14308 - በ grub_malloc ውስጥ የተመደበውን የማስታወሻ ቦታ መጠን ባለመፈተሽ ምክንያት የመጠባበቂያ ክምችት;
  • CVE-2020-14309 - በ grub_squash_read_symlink ውስጥ የኢንቲጀር ሞልቶ ሞልቷል፣ይህም ከተመደበው ቋት በላይ ወደመጻፍ ሊያመራ ይችላል።
  • CVE-2020-14310 - በ read_section_from_string ውስጥ ኢንቲጀር ሞልቶ ሞልቷል፣ ይህም ከተመደበው ቋት በላይ መረጃን ወደ መፃፍ ሊያመራ ይችላል።
  • CVE-2020-14311 - በ grub_ext2_read_link ውስጥ የኢንቲጀር ሞልቶ ሞልቷል፣ይህም ከተመደበው ቋት በላይ ወደመፃፍ ሊያመራ ይችላል።
  • CVE-2020-15705 - በቀጥታ በሚነሳበት ጊዜ ያልተፈረሙ ኮርነሎችን እንዲጭኑ ይፈቅድልዎታል ደህንነቱ የተጠበቀ ቡት ሁነታ ያለ ሺም ንብርብር;
  • CVE-2020-15706 - ቀድሞውንም የተለቀቀው የማህደረ ትውስታ ቦታ (ከነጻ ጥቅም በኋላ) አንድን ተግባር በሂደት ጊዜ እንደገና ሲገልጹ መዳረሻ;
  • CVE-2020-15707 - በመግቢያው መጠን ተቆጣጣሪ ውስጥ ኢንቲጀር ከመጠን በላይ መፍሰስ።

Hotfix ጥቅል ዝመናዎች ተለቀዋል ለ ደቢያን, ኡቡንቱ, RHEL и SUSE. ለ GRUB2 የሚል ሀሳብ አቅርቧል የፓቼዎች ስብስብ.

ምንጭ: opennet.ru

አስተያየት ያክሉ