በ GRUB2 ቡት ጫኚ ውስጥ 7 ድክመቶች ተስተካክለዋል ይህም የ UEFI Secure Boot ስልትን እንዲያልፉ እና ያልተረጋገጠ ኮድ እንዲያሄዱ ያስችልዎታል ለምሳሌ በቡት ጫኚው ወይም በከርነል ደረጃ የሚሰራ ማልዌርን ያስተዋውቁ። በተጨማሪም፣ በሺም ንብርብር ውስጥ አንድ ተጋላጭነት አለ፣ ይህ ደግሞ UEFI Secure Bootን እንዲያልፉ ያስችልዎታል። ከዚህ ቀደም በቡት ጫኚ ውስጥ ከተለዩት ተመሳሳይ ችግሮች ጋር ተመሳሳይ የሆነ የተጋላጭነት ቡድን ቡቶሌ 3 የሚል ስያሜ ተሰጥቶታል።
በGRUB2 እና shim ውስጥ ያሉ ችግሮችን መላ ለመፈለግ ስርጭቶች ለGRUB2፣ shim እና fwupd የሚደገፈውን የ SBAT (UEFI Secure Boot Advanced Tarrgeting) ዘዴን መጠቀም ይችላሉ። SBAT ከማይክሮሶፍት ጋር በጋራ የተሰራ እና ተጨማሪ ሜታዳታ ወደ UEFI ክፍሎች ሊተገበሩ በሚችሉ ፋይሎች ላይ መጨመርን ያካትታል፣ ይህም ስለ አምራቹ፣ ምርት፣ አካል እና ስሪት መረጃን ያካትታል። የተገለጸው ሜታዳታ በዲጂታል ፊርማ የተረጋገጠ እና በተፈቀዱ ወይም በተከለከሉ ክፍሎች ዝርዝር ውስጥ ለUEFI Secure Boot በተናጠል ሊካተት ይችላል።
አብዛኛዎቹ የሊኑክስ ስርጭቶች በUEFI Secure Boot ሁነታ ለተረጋገጠ ቡት ማስነሳት በማይክሮሶፍት የተፈረመ ትንሽ የሺም ንብርብር ይጠቀማሉ። ይህ ንብርብር GRUB2ን በራሱ ሰርተፍኬት ያረጋግጣል፣ ይህም የስርጭት ገንቢዎች እያንዳንዱን የከርነል እና የ GRUB ዝመና በ Microsoft የተረጋገጠ እንዳይኖራቸው ያስችላቸዋል። በ GRUB2 ውስጥ ያሉ ተጋላጭነቶች የሺም ማረጋገጫ ከተሳካ በኋላ በደረጃው ላይ የኮድዎን አፈፃፀም እንዲያሳኩ ያስችሉዎታል ፣ ግን ኦፕሬቲንግ ሲስተሙን ከመጫንዎ በፊት ደህንነቱ የተጠበቀ ቡት ሁኔታ በሚሰራበት ጊዜ ወደ እምነት ሰንሰለት በመግባት እና ተጨማሪ የማስነሻ ሂደቱን ሙሉ በሙሉ መቆጣጠር ፣ ሌላ ስርዓተ ክወና መጫን፣ የስርዓተ ክወና ክፍሎችን ስርዓት ማሻሻል እና የመቆለፊያ ጥበቃን ማለፍ።
በቡት ጫኚው ውስጥ ያሉ ችግሮችን ለመፍታት ስርጭቶች አዲስ የውስጥ ዲጂታል ፊርማዎችን መፍጠር እና ጫኚዎችን፣ ቡት ጫኚዎችን፣ የከርነል ፓኬጆችን ፣ fwupd firmware እና shim layerን ማዘመን አለባቸው። SBAT ከመግባቱ በፊት የምስክር ወረቀት መሻሪያ ዝርዝሩን ማዘመን (dbx ፣ UEFI የስረዛ ዝርዝር) ተጋላጭነቱን ሙሉ በሙሉ ለመዝጋት ቅድመ ሁኔታ ነበር ፣ ምክንያቱም አጥቂ ፣ ምንም አይነት ኦፕሬቲንግ ሲስተም ጥቅም ላይ ቢውል ፣ ሊነሳ የሚችል ሚዲያ ከአሮጌ ተጋላጭ የ GRUB2 ስሪት ጋር ሊጠቀም ይችላል ፣ በዲጂታል ፊርማ የተረጋገጠ፣ የ UEFI አስተማማኝ ማስነሻን ለመጣስ።
ፊርማ ከመሻር ይልቅ፣ SBAT ለሴክዩር ቡት ቁልፎችን መሻር ሳያስፈልግ ለግል አካል ሥሪት ቁጥሮች እንዳይጠቀም ይፈቅድልዎታል። በ SBAT በኩል ተጋላጭነቶችን ማገድ የUEFI ሰርተፍኬት መሻሪያ ዝርዝር (dbx) መጠቀምን አይጠይቅም ነገር ግን ፊርማዎችን ለማመንጨት እና GRUB2፣ shim እና ሌሎች በስርጭት የሚቀርቡ ቡት ቅርሶችን ለማሻሻል የውስጥ ቁልፍን በመተካት ደረጃ ይከናወናል። በአሁኑ ጊዜ የ SBAT ድጋፍ ወደ በጣም ታዋቂ የሊኑክስ ስርጭቶች ተጨምሯል።
ተለይተው የሚታወቁ ድክመቶች፡-
- CVE-2021-3696፣ CVE-2021-3695 በልዩ ሁኔታ የተነደፉ የፒኤንጂ ምስሎችን በሚሰራበት ጊዜ ክምር ላይ የተመሰረተ ቋት ይጎርፋል፣ ይህም በንድፈ ሀሳብ የአጥቂ ኮድ ለማስፈጸም እና UEFI Secure Bootን ለማለፍ ሊያገለግል ይችላል። የስራ ብዝበዛ ለመፍጠር ብዙ ምክንያቶችን እና ስለ ማህደረ ትውስታ አቀማመጥ መረጃ መገኘትን ከግምት ውስጥ ማስገባት ስለሚፈልግ ችግሩ ለመበዝበዝ አስቸጋሪ እንደሆነ ተጠቅሷል.
- CVE-2021-3697 - በJPEG ምስል ማቀናበሪያ ኮድ ውስጥ የሚፈስ ቋት። ጉዳዩን መበዝበዝ የማህደረ ትውስታውን አቀማመጥ ማወቅን ይጠይቃል እና ከ PNG ጉዳይ (CVSS 7.5) ጋር ተመሳሳይ በሆነ ውስብስብነት ደረጃ ላይ ይገኛል.
- CVE-2022-28733 - በ grub_net_recv_ip4_packets() ተግባር ውስጥ ያለው የኢንቲጀር ሞልቶ የ rsm->የጠቅላላ_ሌን መለኪያ በልዩ ሁኔታ የተሰራ የአይፒ ፓኬት በመላክ እንዲነካ ያስችለዋል። ጉዳዩ ከቀረቡት የተጋላጭነት አደጋዎች (CVSS 8.1) በጣም አደገኛ ተብሎ ምልክት ተደርጎበታል። በተሳካ ሁኔታ ጥቅም ላይ ከዋለ፣ ተጋላጭነቱ ሆን ተብሎ አነስተኛ የማህደረ ትውስታ መጠን በመመደብ ከጠባቂው ወሰን በላይ መረጃ እንዲፃፍ ያስችላል።
- CVE-2022-28734 - የተራቆቱ የኤችቲቲፒ ራስጌዎችን ሲሰራ ባለ ነጠላ ባይት ቋት ሞልቷል። በልዩ ሁኔታ የተሰሩ የኤችቲቲፒ ጥያቄዎችን ሲተነተን ችግር የGRUB2 ሜታዳታ ብልሹነትን ሊያስከትል ይችላል (ከቋፉ መጨረሻ በኋላ ባዶ ባይት መጻፍ)።
- CVE-2022-28735 በ shim_lock አረጋጋጭ ውስጥ ያለ ችግር የከርነል ያልሆነ ፋይል መጫን ያስችላል። ተጋላጭነቱ ያልተፈረሙ የከርነል ሞጁሎችን ወይም ያልተረጋገጠ ኮድ በUEFI Secure Boot ሁነታ ለመጫን ስራ ላይ ሊውል ይችላል።
- CVE-2022-28736 በGrub_cmd_chainloader() ተግባር ውስጥ በ GRUB2 የማይደገፉ ኦፕሬቲንግ ሲስተሞችን ለማስነሳት የሚያገለግል በሰንሰለት ጫኚ ትዕዛዝ ቀድሞ የተለቀቀ የማህደረ ትውስታ መዳረሻ። አጥቂው በGRUB2 ውስጥ ያለውን የማህደረ ትውስታ ድልድል ማወቅ ከቻለ ብዝበዛ የአጥቂ ኮድ ማስፈጸሚያ ሊያስከትል ይችላል።
- CVE-2022-28737 - በሺም ንብርብር ውስጥ ያለው ቋት ሞልቶ በመያዣው_ምስል () ተግባር ውስጥ የተቀረጹ የኢኤፍአይ ምስሎችን ሲጭኑ እና ሲሰሩ ይከሰታል።
ምንጭ: opennet.ru