Ang impormasyon gibutyag mahitungod sa duha ka mga kahuyangan sa GRUB2 bootloader, nga mahimong mosangpot sa code execution kon gamiton ang espesyal nga gidisenyo nga mga font ug pagproseso sa pipila ka Unicode sequence. Ang mga kahuyangan mahimong magamit sa pag-bypass sa UEFI Secure Boot verified boot mechanism.
Giila nga mga kahuyangan:
- CVE-2022-2601 - Usa ka buffer overflow sa grub_font_construct_glyph() function sa diha nga pagproseso sa espesyal nga gidisenyo nga mga font sa pf2 format, nga mahitabo tungod sa usa ka sayop nga kalkulasyon sa max_glyph_size parameter ug ang alokasyon sa usa ka memory area nga klaro nga mas gamay kay sa gikinahanglan aron pag-accommodate sa mga glyph.
- CVE-2022-3775 Usa ka out-of-bounds nga pagsulat mahitabo sa dihang mag-render sa pipila ka Unicode sequence sa usa ka espesyal nga estilo nga font. Ang problema naa sa code sa pagproseso sa font ug tungod sa kakulang sa tukma nga pagsusi aron masiguro nga ang gilapdon ug gitas-on sa glyph motakdo sa gidak-on sa magamit nga bitmap. Ang usa ka tig-atake makahimo sa input sa paagi nga ang ikog sa datos masulat sa gawas sa gigahin nga buffer. Namatikdan nga bisan pa sa kakomplikado sa pagpahimulos sa pagkahuyang, ang pagdala sa problema sa pagpatuman sa code dili iapil.
Ang pag-ayo gipatik ingon usa ka patch. Ang kahimtang sa pagwagtang sa mga kahuyangan sa mga distribusyon mahimong masusi niining mga panid: Ubuntu, SUSE, RHEL, Fedora, Debian. Aron ayohon ang mga problema sa GRUB2, dili igo ang pag-update sa package; kinahanglan usab nimo nga maghimo mga bag-ong internal nga digital nga pirma ug pag-update sa mga installer, bootloader, kernel packages, fwupd firmware ug shim layer.
Kadaghanan sa mga distribusyon sa Linux naggamit ug gamay nga shim layer, digital nga gipirmahan sa Microsoft, para sa verified boot sa UEFI Secure Boot mode. Kini nga layer nagpamatuod sa GRUB2 nga adunay kaugalingon nga sertipiko, nga nagtugot sa mga developer sa pag-apod-apod nga dili ma-certify ang matag kernel ug GRUB update sa Microsoft. Ang mga kahuyangan sa GRUB2 nagtugot kanimo nga ipatuman ang imong code sa entablado pagkahuman sa malampuson nga pag-verify sa shim, apan sa wala pa i-load ang operating system, nga nagdugtong sa kadena sa pagsalig sa Secure Boot mode nga aktibo ug nakuha ang hingpit nga kontrol sa dugang nga proseso sa boot, lakip ang pag-boot sa lain. OS, pagbag-o sa sistema sa mga sangkap sa operating system ug laktawan ang proteksyon sa pag-lock.
Aron mapugngan ang pagkahuyang nga dili bawion ang digital nga pirma, ang mga distribusyon mahimong mogamit sa mekanismo sa SBAT (UEFI Secure Boot Advanced Targeting), nga gisuportahan alang sa GRUB2, shim ug fwupd sa labing inila nga mga distribusyon sa Linux. Ang SBAT gimugna kauban sa Microsoft ug naglakip sa pagdugang ug dugang nga metadata sa mga executable nga file sa UEFI nga mga component, nga naglakip sa impormasyon mahitungod sa manufacturer, produkto, component ug version. Ang gipiho nga metadata gipamatud-an sa usa ka digital nga pirma ug mahimong gilain nga ilakip sa mga lista sa gitugotan o gidili nga mga sangkap alang sa UEFI Secure Boot.
Gitugotan ka sa SBAT nga babagan ang paggamit sa mga digital nga pirma alang sa indibidwal nga mga numero sa bersyon sa sangkap nga dili kinahanglan nga bawion ang mga yawe alang sa Secure Boot. Ang pagbabag sa mga kahuyangan pinaagi sa SBAT wala magkinahanglan sa paggamit sa usa ka UEFI certificate revocation list (dbx), apan gihimo sa lebel sa pag-ilis sa internal nga yawe aron makamugna og mga pirma ug pag-update sa GRUB2, shim ug uban pang mga boot artifact nga gihatag sa mga distribusyon. Sa wala pa ang pagpaila sa SBAT, ang pag-update sa lista sa pagbawi sa sertipiko (dbx, UEFI Revocation List) usa ka kinahanglanon alang sa hingpit nga pagbabag sa pagkahuyang, tungod kay ang usa ka tig-atake, bisan unsa pa ang gigamit nga operating system, mahimong mogamit sa bootable media nga adunay usa ka karaan nga huyang nga bersyon sa GRUB2, gipamatud-an sa usa ka digital nga pirma, aron makompromiso ang UEFI Secure Boot .
Source: opennet.ru