En la GRUB2 ekŝargilo 8 vundeblecoj. Plej danĝera (), kiu estas kodita BootHole, preteriru la mekanismon de Secure Boot de UEFI kaj instalu nekontrolitan malware. La propreco de ĉi tiu vundebleco estas, ke por forigi ĝin ne sufiĉas ĝisdatigi GRUB2, ĉar la atakanto povas uzi ekfunkcieblajn rimedojn kun malnova vundebla versio atestita per cifereca subskribo. Atakanto povas endanĝerigi la kontrolan procezon ne nur de Linukso, sed ankaŭ de aliaj operaciumoj, inkluzive de .
La problemo povas esti solvita nur per ĝisdatigo de la sistemo (dbx, UEFI Revocation List), sed ĉi-kaze la kapablo uzi malnovajn instalaĵojn kun Linukso perdiĝos. Kelkaj ekipaĵproduktantoj jam inkluzivis ĝisdatigitan liston de revokatestiloj en sia firmvaro; sur tiaj sistemoj, nur ĝisdatigitaj konstruoj de Linukso-distribuoj povas esti ŝarĝitaj en UEFI Secure Boot-reĝimo.
Por forigi la vundeblecon en distribuoj, vi ankaŭ devos ĝisdatigi instalilojn, ekŝargilojn, kernpakaĵojn, fwupd-firmvaro kaj shim-tavolon, generante novajn ciferecajn subskribojn por ili. Uzantoj devos ĝisdatigi instalajn bildojn kaj aliajn starteblajn rimedojn, kaj ankaŭ ŝargi atestilliston (dbx) en la UEFI-firmvaro. Antaŭ ĝisdatigi dbx al UEFI, la sistemo restas vundebla sendepende de la instalado de ĝisdatigoj en la OS.
Vundebleco bufrosuperfluo kiu povas esti ekspluatita por efektivigi arbitran kodon dum la ekfunkciigo.
La vundebleco okazas kiam oni analizas la enhavon de la agorda dosiero grub.cfg, kiu kutime troviĝas en la ESP (EFI System Partition) kaj povas esti redaktata de atakanto kun administranto-rajtoj sen malobservi la integrecon de la subskribitaj shim kaj GRUB2 ruleblaj dosieroj. Pro en la agorda analiza kodo, la prizorganto por mortigaj analizaj eraroj YY_FATAL_ERROR nur montris averton, sed ne ĉesigis la programon. La risko de vundebleco estas reduktita pro la bezono havi privilegian aliron al la sistemo; tamen, la problemo povas esti bezonata por enkonduki kaŝitajn rootkits se vi havas fizikan aliron al la ekipaĵo (se eblas ekbruligi de via propra amaskomunikilaro).
Plej multaj Linuksaj distribuoj uzas malgrandan , ciferece subskribita de Microsoft. Ĉi tiu tavolo kontrolas GRUB2 per sia propra atestilo, kio permesas al distribuaj programistoj ne havi ĉiun kernon kaj GRUB-ĝisdatigon atestita de Microsoft. La vundebleco permesas, ŝanĝante la enhavon de grub.cfg, atingi ekzekuton de via kodo en la etapo post sukcesa shim-kontrolo, sed antaŭ ŝarĝi la operaciumon, kojni en la ĉenon de fido kiam Secure Boot-reĝimo estas aktiva kaj akiri plenan kontrolon. super la plua lanĉa procezo, inkluzive de ŝarĝo de alia OS , modifo de operaciumaj komponantoj kaj preterpasi protekton .
Aliaj vundeblecoj en GRUB2:
- — bufro superfluo pro manko de kontrolo de la grandeco de la asignita memorareo en grub_malloc;
- - entjera superfluo en grub_squash_read_symlink, kiu povas konduki al datumoj skribitaj preter la asignita bufro;
- - entjera superfluo en read_section_from_string, kiu povas konduki al skribado de datumoj preter la asignita bufro;
- - entjera superfluo en grub_ext2_read_link, kiu povas konduki al skribado de datumoj preter la asignita bufro;
- — permesas vin ŝargi nesubskribitajn kernojn dum rekta lanĉo en Secure Boot-reĝimo sen shimtavolo;
- — aliro al jam liberigita memorareo (uzo-post-libera) dum redifinado de funkcio ĉe rultempo;
- — entjera superfluo en la initrd-granda prizorganto.
Ĝisdatigoj de Hotfix-pack estis publikigitaj por , , и . Por GRUB2 aro da diakiloj.
fonto: opennet.ru