GRUB2-käynnistyslataimessa 8 haavoittuvuutta. Vaarallisin (), jonka koodinimi on BootHole, ohittaa UEFI Secure Boot -mekanismin ja asentaa vahvistamattomat haittaohjelmat. Tämän haavoittuvuuden erikoisuus on, että sen poistamiseen ei riitä GRUB2:n päivittäminen, koska hyökkääjä voi käyttää käynnistysmediaa vanhalla haavoittuvalla versiolla, joka on sertifioitu digitaalisella allekirjoituksella. Hyökkääjä voi vaarantaa varmennusprosessin paitsi Linuxin myös muiden käyttöjärjestelmien, mukaan lukien .
Ongelma voidaan ratkaista vain päivittämällä järjestelmä (dbx, UEFI Revocation List), mutta tässä tapauksessa kyky käyttää vanhaa asennusmediaa Linuxin kanssa menetetään. Jotkut laitevalmistajat ovat jo sisällyttäneet päivitetyn luettelon peruutusvarmenteista laiteohjelmistoonsa; tällaisissa järjestelmissä vain päivitetyt Linux-jakeluversiot voidaan ladata UEFI Secure Boot -tilassa.
Jakelujen haavoittuvuuden poistamiseksi sinun on myös päivitettävä asennusohjelmat, käynnistyslataimet, ydinpaketit, fwupd-laiteohjelmisto ja välityskerros luomalla niille uudet digitaaliset allekirjoitukset. Käyttäjien on päivitettävä asennuskuvat ja muut käynnistysvälineet sekä ladattava varmenteiden kumoamisluettelo (dbx) UEFI-laiteohjelmistoon. Ennen dbx:n päivittämistä UEFI:ksi järjestelmä pysyy haavoittuvaisena riippumatta päivitysten asennuksesta käyttöjärjestelmään.
Haavoittuvuus puskurin ylivuoto, jota voidaan hyödyntää mielivaltaisen koodin suorittamiseen käynnistyksen aikana.
Haavoittuvuus ilmenee jäsennettäessä grub.cfg-määritystiedostoa, joka sijaitsee yleensä ESP:ssä (EFI System Partition) ja jota järjestelmänvalvojan oikeuksilla varustettu hyökkääjä voi muokata rikkomatta allekirjoitetun välilevyn ja GRUB2-suoritettavan tiedostojen eheyttä. Koska kokoonpanon jäsennyskoodissa vakavien jäsennysvirheiden YY_FATAL_ERROR käsittelijä näytti vain varoituksen, mutta ei lopettanut ohjelmaa. Haavoittuvuuden riskiä vähentää tarve saada etuoikeutettu pääsy järjestelmään; ongelma saattaa kuitenkin olla tarpeen piilotettujen rootkittien käyttöönotossa, jos sinulla on fyysinen pääsy laitteisiin (jos on mahdollista käynnistää omalta medialta).
Useimmat Linux-jakelut käyttävät pientä Microsoftin digitaalisesti allekirjoittama. Tämä kerros vahvistaa GRUB2:n omalla varmenteella, jonka ansiosta jakelukehittäjät eivät saa Microsoftin sertifioimaa jokaista ydintä ja GRUB-päivitystä. Haavoittuvuus sallii grub.cfg:n sisältöä muuttamalla koodin suorittamisen onnistuneen välivarmennusvaiheessa, mutta ennen käyttöjärjestelmän lataamista, kiilaamisen luottamusketjuun, kun suojattu käynnistystila on aktiivinen ja saa täyden hallinnan myöhemmän käynnistysprosessin aikana, mukaan lukien toisen käyttöjärjestelmän lataaminen, käyttöjärjestelmän komponenttien muokkaaminen ja suojauksen ohittaminen .
Muita GRUB2:n haavoittuvuuksia:
- — puskurin ylivuoto, koska grub_mallocissa varatun muistialueen kokoa ei ole tarkistettu;
- - kokonaisluvun ylivuoto kohdassa grub_squash_read_symlink, mikä voi johtaa siihen, että dataa kirjoitetaan varatun puskurin ulkopuolelle;
- - kokonaislukujen ylivuoto kohdassa read_section_from_string, mikä voi johtaa tietojen kirjoittamiseen varatun puskurin yli;
- - kokonaisluvun ylivuoto kohdassa grub_ext2_read_link, mikä voi johtaa siihen, että dataa kirjoitetaan varatun puskurin ulkopuolelle;
- — voit ladata allekirjoittamattomia ytimiä suoran käynnistyksen aikana Secure Boot -tilassa ilman välilevyä;
- — pääsy jo vapautetulle muistialueelle (use-after-free), kun toimintoa määritetään uudelleen ajon aikana;
- — kokonaislukujen ylivuoto aloituskoon käsittelijässä.
Hotfix-pakettipäivitykset on julkaistu , , и . GRUB2:lle joukko laastareita.
Lähde: opennet.ru