L'infurmazioni nantu à 21 vulnerabilità in u bootloader GRUB2 sò state publicate, a maiò parte di e quali risultanu in buffer overflows è ponu esse aduprate per bypassà u mecanismu di avvio verificatu UEFI Secure Boot. Finu à avà, questi prublemi sò stati solu patchati. U statu di e correzioni di vulnerabilità in e distribuzioni pò esse valutatu nantu à queste pagine: Debian, Ubuntu, SUSE, RHEL, Fedora. Risolve i prublemi di GRUB2 richiede più cà solu l'aghjurnamentu di u pacchettu; richiede ancu a generazione di nuove firme digitali interne è l'aghjurnamentu di l'installatori, di i bootloader, di i pacchetti di u kernel, di u firmware fwupd è di u stratu shim.
Vulnerabilità identificate:
- CVE-2024-45774: Scrive fora di i limiti durante l'analisi di l'imaghjini JPEG artighjanali.
- CVE-2024-45776, CVE-2024-45777: Integer overflows quandu leghje i fugliali mo apposta, chì porta à scrittura fora di i limiti.
- CVE-2024-45778, CVE-2024-45779: Integer overflows quandu u travagliu cù un sistema di fugliale BFS corruptu, chì porta à un buffer overflow.
- CVE-2024-45780: Un overflow integer durante a gestione di l'archivi di tar appositamente creati porta à una scrittura fora di i limiti.
- CVE-2024-45781, CVE-2025-0677: Buffer overflows quandu u travagliu cù un sistema di fugliale UFS corrottu.
- CVE-2024-45782, CVE-2025-1125: Buffer overflows quandu si munta una partizione HFS apposta.
- CVE-2025-0622: Un errore d'usu dopu senza durante a manipulazione di u modulu pò purtà à l'esekzione di codice di l'attaccante.
- CVE-2025-0624: Buffer overflow in boot di rete.
- CVE-2025-0678: Buffer overflow durante a gestione di un sistema di fugliale Squash4 corrottu.
- CVE-2025-0684: Buffer overflows quandu manipulate ligami simbolichi in Reiserfs.
- CVE-2025-0685: Buffer overflows quandu manipulate ligami simbolichi in JFS.
- CVE-2025-0685: Buffer overflows quandu manipulate ligami simbolichi in ROMFS.
- CVE-2025-0689: Buffer overflow durante a gestione di una sezione UDF modificata apposta.
- CVE-2025-0690: Buffer overflow quandu riceve dati apposta da u teclatu.
- CVE-2025-1118: Bypass di Modu di Isolamentu di Lockdown è Estrazione Arbitraria di Memoria via Dump Command.
- CVE-2024-45775: A mancanza di cuntrollu di codice d'errore durante l'allocazione di memoria mentre analizzanu l'argumenti passati pò purtà à a corruzzione di dati IVT (Interrupt Vector Table).
- CVE-2024-45783: Accessu di puntatore NULL quandu munta un sistema di fugliale HFS+ invalidu.
A maiò parte LinuxE distribuzioni per l'avviu verificatu in modu UEFI Secure Boot utilizanu un picculu stratu di shim, firmatu digitalmente da Microsoft. Stu stratu verifica GRUB2 cù u so propiu certificatu, eliminendu a necessità per i sviluppatori di distribuzione di notificà à Microsoft ogni aghjurnamentu di u kernel è di GRUB. E vulnerabilità in GRUB2 permettenu l'esecuzione di codice arbitrariu dopu una verificazione di shim riescita, ma prima di l'avviu di u sistema operativu. Questu permette à l'attaccanti di entre in a catena di fiducia quandu Secure Boot hè attivatu è ottene u cuntrollu cumpletu di u prucessu di avviu successivu, per esempiu, per avvià un altru sistema operativu, mudificà i cumpunenti di u sistema operativu, o bypassà a prutezzione Lockdown.
Per bluccà a vulnerabilità senza revucà a firma digitale, e distribuzioni ponu aduprà u mecanismu SBAT (UEFI Secure Boot Advanced Targeting), u supportu per u quale hè implementatu per GRUB2, shim è fwupd in a maiò parte di e distribuzioni pupulari. LinuxSBAT hè statu sviluppatu in cullaburazione cù Microsoft è implica l'aghjunta di metadati supplementari à i fugliali eseguibili di i cumpunenti UEFI, cumprese l'infurmazioni nantu à u fabricatore, u pruduttu, u cumpunente è a versione. Questi metadati sò firmati digitalmente è ponu esse inclusi separatamente in l'elenchi di cumpunenti permessi o rifiutati per UEFI Secure Boot.
SBAT vi permette di bluccà l'usu di signature digitale per i numeri di versione di cumpunenti individuali senza avè da revocà e chjave per Secure Boot. U bloccu di vulnerabilità via SBAT ùn hè micca bisognu di l'usu di una lista di revocazione di certificati UEFI (dbx), ma hè realizatu à u livellu di rimpiazzà a chjave interna per generà firme è aghjurnà GRUB2, shim è altri artefatti di boot furniti da distribuzioni. Prima di l'intruduzioni di SBAT, l'aghjurnà a lista di revocazioni di certificati (dbx, UEFI Revocation List) era un prerequisite per bluccà cumplettamente a vulnerabilità, postu chì un attaccu, indipendentemente da u sistema operatore utilizatu, puderia usà media bootable cù una vechja versione vulnerabile di SBAT. GRUB2 certificatu da una firma digitale per compromessi UEFI Secure Boot .
Source: opennet.ru
