L'infurmazione hè stata divulgata nantu à duie vulnerabilità in u bootloader GRUB2, chì ponu purtà à l'esekzione di codice quandu si usanu fonti apposta è trasfurmendu certe sequenze Unicode. Vulnerabilità ponu esse aduprate per scaccià u mecanismu di boot verificatu UEFI Secure Boot.
Vulnerabilità identificate:
- CVE-2022-2601 - Un overflow di buffer in a funzione grub_font_construct_glyph () durante u processu di fonti apposta in u formatu pf2, chì si verifica per un calculu incorrectu di u paràmetru max_glyph_size è l'attribuzione di una zona di memoria chì hè ovviamente più chjuca di ciò chì hè necessariu. accoglie i glifi.
- CVE-2022-3775 Una scrittura fora di i limiti si verifica quandu si rende alcune sequenze Unicode in un font di stile speciale. U prublema hè in u codice di trasfurmazioni di fonti è hè causatu da una mancanza di cuntrolli adattati per assicurà chì a larghezza è l'altezza di u glifo currisponde à a dimensione di u bitmap dispunibule. Un attaccu pò artighjanu l'input in tale manera chì a cuda di e dati sia scritta à l'esternu di u buffer assignatu. Hè nutatu chì malgradu a cumplessità di sfruttà a vulnerabilità, purtendu u prublema à l'esekzione di codice ùn hè micca escluditu.
A correzione hè stata publicata cum'è un patch. U statutu di e correzioni di vulnerabilità in e distribuzioni pò esse valutatu nantu à queste pagine: Ubuntu, SUSE, RHEL, Fedora, DebianRisolve i prublemi di GRUB2 richiede più cà solu l'aghjurnamentu di u pacchettu; richiede ancu a generazione di nuove firme digitali interne è l'aghjurnamentu di l'installatori, i bootloader, i pacchetti di kernel, u firmware fwupd è u stratu shim.
A maiò parte LinuxE distribuzioni per l'avviu verificatu in modu UEFI Secure Boot utilizanu un picculu stratu di shim, firmatu digitalmente da Microsoft. Stu stratu verifica GRUB2 cù u so propiu certificatu, eliminendu a necessità per i sviluppatori di distribuzione di notificà à Microsoft ogni aghjurnamentu di u kernel è di GRUB. E vulnerabilità in GRUB2 permettenu l'esecuzione di codice arbitrariu dopu una verificazione di shim riescita, ma prima di l'avviu di u sistema operativu. Questu permette à l'attaccanti di entre in a catena di fiducia quandu Secure Boot hè attivatu è ottene u cuntrollu cumpletu di u prucessu di avviu successivu, cumpresu l'avviu di un altru sistema operativu, a mudificazione di i cumpunenti di u sistema operativu è u bypass di a prutezzione Lockdown.
Per bluccà a vulnerabilità senza revucà a firma digitale, e distribuzioni ponu aduprà u mecanismu SBAT (UEFI Secure Boot Advanced Targeting), u supportu per u quale hè implementatu per GRUB2, shim è fwupd in a maiò parte di e distribuzioni pupulari. LinuxSBAT hè statu sviluppatu in cullaburazione cù Microsoft è implica l'aghjunta di metadati supplementari à i fugliali eseguibili di i cumpunenti UEFI, cumprese l'infurmazioni nantu à u fabricatore, u pruduttu, u cumpunente è a versione. Questi metadati sò firmati digitalmente è ponu esse inclusi separatamente in l'elenchi di cumpunenti permessi o rifiutati per UEFI Secure Boot.
SBAT vi permette di bluccà l'usu di signature digitale per i numeri di versione di cumpunenti individuali senza avè da revocà e chjave per Secure Boot. U bloccu di vulnerabilità via SBAT ùn hè micca bisognu di l'usu di una lista di revocazione di certificati UEFI (dbx), ma hè realizatu à u livellu di rimpiazzà a chjave interna per generà firme è aghjurnà GRUB2, shim è altri artefatti di boot furniti da distribuzioni. Prima di l'intruduzioni di SBAT, l'aghjurnà a lista di revocazioni di certificati (dbx, UEFI Revocation List) era un prerequisite per bluccà cumplettamente a vulnerabilità, postu chì un attaccu, indipendentemente da u sistema operatore utilizatu, puderia usà media bootable cù una vechja versione vulnerabile di SBAT. GRUB2 certificatu da una firma digitale per compromessi UEFI Secure Boot .
Source: opennet.ru
