Yn y llwythwr cychwyn GRUB2 8 gwendid. Yr un mwyaf peryglus (), a gafodd yr enw cod BootHole, Osgoi mecanwaith Cychwyn Diogel UEFI a gosod meddalwedd faleisus heb ei wirio. Nodwedd unigryw o'r bregusrwydd hwn yw nad yw diweddaru GRUB2 yn ddigon i'w drwsio, gan y gall ymosodwr ddefnyddio cyfryngau cychwyn gyda fersiwn hΕ·n, agored i niwed wedi'i llofnodi'n ddigidol. Gall ymosodwr beryglu'r broses ddilysu nid yn unig Linux, ond hefyd systemau gweithredu eraill, gan gynnwys .
Dim ond trwy ddiweddaru'r system y gellir datrys y broblem. (dbx, Rhestr Dirymu UEFI), ond yn yr achos hwn bydd y gallu i ddefnyddio hen gyfryngau gosod yn cael ei golli LinuxMae rhai gweithgynhyrchwyr caledwedd eisoes wedi cynnwys rhestr wedi'i diweddaru o dystysgrifau wedi'u dirymu yn eu cadarnwedd; ar systemau o'r fath, dim ond fersiynau dosbarthu wedi'u diweddaru fydd yn gallu cychwyn yn y modd Cychwyn Diogel UEFI. Linux.
I drwsio'r bregusrwydd mewn dosraniadau, bydd hefyd angen diweddaru gosodwyr, llwythwyr cychwyn, pecynnau cnewyllyn, cadarnwedd fwupd, a'r haen shim trwy gynhyrchu llofnodion digidol newydd ar eu cyfer. Bydd angen i ddefnyddwyr hefyd ddiweddaru delweddau gosod a chyfryngau cychwynadwy eraill, yn ogystal Γ’ llwytho'r rhestr o dystysgrifau wedi'u dirymu (dbx) i'r cadarnwedd UEFI. Nes bod y dbx wedi'i ddiweddaru yn UEFI, mae'r system yn parhau i fod yn agored i niwed waeth beth fo diweddariadau'r system weithredu.
Bregusrwydd gorlif byffer y gellir ei ecsbloetio i weithredu cod mympwyol yn ystod cychwyn.
Mae'r bregusrwydd yn amlygu ei hun wrth ddadansoddi cynnwys y ffeil ffurfweddu grub.cfg, sydd fel arfer wedi'i lleoli ar yr ESP (Partiad System EFI) a gellir ei golygu gan ymosodwr Γ’ hawliau gweinyddwr heb beryglu cyfanrwydd y shim wedi'i lofnodi a'r ffeiliau gweithredadwy GRUB2. Oherwydd Yn y cod dadansoddydd ffurfweddu, dim ond rhybudd a ddangoswyd gan y trinwr gwall dadansoddi angheuol YY_FATAL_ERROR ond ni derfynodd y rhaglen. Mae difrifoldeb y bregusrwydd yn cael ei liniaru gan yr angen am fynediad breintiedig i'r system; fodd bynnag, gellid manteisio ar y broblem i gyflwyno rootkits cudd gyda mynediad corfforol i'r caledwedd (gyda'r gallu i gychwyn o yriant lleol).
Mwyaf Linux-dosbarthiadau ar gyfer llwytho wedi'i wirio defnyddiwch swm bach , wedi'i lofnodi'n ddigidol gan Microsoft. Mae'r cyfryngwr hwn yn gwirio GRUB2 gyda'i dystysgrif ei hun, gan ganiatΓ‘u i ddatblygwyr dosbarthu osgoi gorfod gwirio pob cnewyllyn a diweddariad GRUB gyda Microsoft. Mae'r bregusrwydd yn caniatΓ‘u, trwy addasu cynnwys grub.cfg, i weithredu cod personol ar Γ΄l gwirio shim llwyddiannus, ond cyn i'r system weithredu gychwyn. Mae hyn yn caniatΓ‘u ymyrraeth i'r gadwyn ymddiriedaeth pan fydd Cychwyn Diogel wedi'i alluogi, gan ganiatΓ‘u rheolaeth lwyr dros y broses gychwyn ddilynol, gan gynnwys cychwyn OS arall, addasu cydrannau system weithredu, ac osgoi diogelwch. .
Bregusrwyddau eraill yn GRUB2:
- β gorlif byffer oherwydd diffyg gwirio maint yr ardal gof a ddyrannwyd yn grub_malloc;
- - gorlif cyfanrif yn grub_squash_read_symlink, a allai arwain at ysgrifennu data y tu allan i'r byffer a ddyrannwyd;
- β gorlif cyfanrif yn read_section_from_string, a allai arwain at ysgrifennu data y tu hwnt i ddiwedd y byffer a ddyrannwyd;
- - gorlif cyfanrif yn grub_ext2_read_link, a all arwain at ysgrifennu data y tu allan i'r byffer a ddyrannwyd;
- β yn caniatΓ‘u llwytho cnewyllyn heb ei lofnodi yn ystod cychwyn uniongyrchol yn y modd Cychwyn Diogel heb yr haen shim;
- β cyrchu ardal cof sydd eisoes wedi'i rhyddhau (defnyddio-ar-Γ΄l-ryddhau) wrth ailddiffinio swyddogaeth yn ystod gweithrediad;
- - gorlif cyfanrif yn y trinwr maint initrd.
Mae pecynnau diweddaru gyda chyfyngiadau wedi'u rhyddhau ar gyfer , , ΠΈ Ar gyfer GRUB2 set o glytiau.
Ffynhonnell: opennet.ru
