Avalikustatud on teave kahe GRUB2 alglaaduri haavatavuse kohta, mis võivad spetsiaalselt loodud fontide kasutamisel ja teatud Unicode'i järjestuste töötlemisel viia koodi käivitamiseni. Neid haavatavusi saab kasutada UEFI turvalise alglaadimise kontrollitud alglaadimismehhanismi möödahiilimiseks.
Tuvastatud haavatavused:
- CVE-2022-2601 — Spetsiaalselt loodud pf2 fontide töötlemisel tekib funktsioonis grub_font_construct_glyph() puhvri ületäitumine, mis on tingitud parameetri max_glyph_size vale arvutamise ja mälupiirkonna eraldamise tõttu, mis on ilmselgelt väiksem kui glüfide mahutamiseks vajalik.
- CVE-2022-3775 — Spetsiaalselt loodud fondi abil teatud Unicode'i järjestuste renderdamisel esineb kirjutamishaavatavus väljaspool piire. Probleem esineb fondi töötlemise koodis ja selle põhjuseks on ebapiisavad kontrollid, mis tagaksid glüüfi laiuse ja kõrguse vastavuse saadaoleva bitikaardi suurusele. Ründaja saab sisendi abil luua mehaanilise sisendi, mis põhjustab eraldatud puhvri lõpu kirjutamise eraldatud puhvri lõpust kaugemale. Kuigi selle haavatavuse ärakasutamine on keeruline, on võimalik, et see viib koodi käivitamiseni.
Parandus on avaldatud paigana. Haavatavuse paranduste olekut erinevates distributsioonides saab hinnata järgmistel lehtedel: Ubuntu, SUSE, RHEL, Fedora DebianGRUB2 probleemide lahendamine nõuab enamat kui lihtsalt paketi värskendamist; see nõuab ka uute sisemiste digitaalallkirjade genereerimist ning installijate, alglaadurite, kerneli pakettide, fwupd püsivara ja shim-kihi värskendamist.
Enamikus LinuxUEFI turvalise käivituse režiimis kontrollitud käivituse distributsioonid kasutavad väikest Microsofti digitaalselt allkirjastatud vahekihti. See kiht kontrollib GRUB2 oma sertifikaadiga, välistades vajaduse distributsiooni arendajatel Microsofti igast kerneli ja GRUBi värskendusest teavitada. GRUB2 haavatavused võimaldavad suvalise koodi käivitamist pärast edukat vahekihi kontrollimist, kuid enne operatsioonisüsteemi käivitamist. See võimaldab ründajatel turvalise käivituse lubamisel usaldusahelasse murda ja saada täielik kontroll järgneva käivitusprotsessi üle, sealhulgas teise operatsioonisüsteemi käivitamise, operatsioonisüsteemi komponentide muutmise ja lukustuskaitse möödahiilimise üle.
Haavatavuse blokeerimiseks ilma digitaalallkirja tühistamata saavad distributsioonid kasutada SBAT-mehhanismi (UEFI Secure Boot Advanced Targeting), mille tugi on rakendatud GRUB2, shim ja fwupd jaoks enamikes populaarsetes distributsioonides. LinuxSBAT töötati välja koostöös Microsoftiga ja see hõlmab UEFI komponentide käivitatavatele failidele täiendavate metaandmete lisamist, sealhulgas teavet tootja, toote, komponendi ja versiooni kohta. Need metaandmed on digitaalselt allkirjastatud ja neid saab eraldi lisada UEFI turvalise alglaadimise lubatud või keelatud komponentide loenditesse.
SBAT võimaldab teil blokeerida üksikute komponentide versiooninumbrite digitaalallkirjade kasutamise, ilma et peaksite turvalise alglaadimise võtmeid tühistama. Turvaaukude blokeerimine SBAT-i kaudu ei nõua UEFI-sertifikaadi tühistamisloendi (dbx) kasutamist, vaid seda tehakse sisemise võtme asendamise tasemel, et genereerida allkirju ning värskendada GRUB2, shim ja muid distributsioonide pakutavaid alglaadimisartefakte. Enne SBAT-i kasutuselevõttu oli haavatavuse täieliku blokeerimise eeltingimuseks sertifikaatide tühistamise loendi (dbx, UEFI tühistamisloend) värskendamine, kuna ründaja võis olenemata kasutatavast operatsioonisüsteemist kasutada buutivat meediumit vana haavatava GRUB2 versiooniga, digitaalallkirjaga sertifitseeritud, et kahjustada UEFI turvalist alglaadimist.
Allikas: opennet.ru
