Socraíodh leochaileachtaí 2 sa bootloader GRUB7 a ligeann duit meicníocht Tosaithe Slán UEFI a sheachbhóthar agus cód neamhfhíoraithe a rith, mar shampla, malware a thabhairt isteach a ritheann ag leibhéal an tosaitheora nó an eithne. Ina theannta sin, tá leochaileacht amháin sa chiseal shim, rud a ligeann duit Boot Secure UEFI a sheachbhóthar. Ainmníodh an grúpa leochaileachtaí Boothole 3, cosúil le fadhbanna comhchosúla a aithníodh roimhe seo sa tosaitheoir.
Chun fadhbanna i GRUB2 agus shim a réiteach, beidh dáiltí in ann úsáid a bhaint as meicníocht SBAT (Spriocadh Ardtosaithe Slán UEFI), a fhaigheann tacaíocht do GRUB2, shim agus fwupd. Forbraíodh SBAT i gcomhpháirt le Microsoft agus is éard atá i gceist leis meiteashonraí breise a chur le comhaid inrite comhpháirteanna UEFI, lena n-áirítear faisnéis faoin monaróir, an táirge, an chomhpháirt agus an leagan. Deimhnítear na meiteashonraí sonraithe le síniú digiteach agus is féidir iad a áireamh ar leithligh sna liostaí de chomhpháirteanna ceadaithe nó toirmiscthe do UEFI Secure Boot.
Úsáideann formhór na dáiltí Linux sraith shim beag sínithe go digiteach ag Microsoft le haghaidh tosaithe fíoraithe i mód Tosaithe Slán UEFI. Fíoraíonn an ciseal seo GRUB2 lena dheimhniú féin, rud a ligeann d’fhorbróirí dáileacháin gan gach nuashonrú eithne agus GRUB a bheith deimhnithe ag Microsoft. Ligeann leochaileachtaí i GRUB2 duit forghníomhú do chód a bhaint amach ag an gcéim tar éis fíorú shim rathúil, ach sula lódálann tú an córas oibriúcháin, ding isteach sa slabhra muiníne nuair a bhíonn modh Secure Boot gníomhach agus smacht iomlán á fháil ar an bpróiseas tosaithe breise, lena n-áirítear OS eile a luchtú, córas comhpháirteanna an chórais oibriúcháin a mhodhnú agus cosaint Lockdown a sheachbhóthar.
Chun fadhbanna sa bootloader a shocrú, beidh ar dháiltí sínithe digiteacha inmheánacha nua a chruthú agus suiteálaithe, bootloaders, pacáistí eithne, firmware fwupd agus ciseal shim a nuashonrú. Sular tugadh isteach SBAT, bhí nuashonrú ar an liosta cúlghairme teastais (dbx, Liosta Cúlghairme UEFI) ina réamhriachtanas chun an leochaileacht a bhlocáil go hiomlán, ós rud é go bhféadfadh ionsaitheoir, beag beann ar an gcóras oibriúcháin a úsáidtear, meáin bootable a úsáid le seanleagan leochaileacha de GRUB2, deimhnithe ag síniú digiteach, chun comhréiteach UEFI Secure Boot .
In ionad síniú a chúlghairm, ceadaíonn SBAT duit bac a chur lena úsáid d’uimhreacha leagan na gcomhpháirteanna aonair gan a bheith ort na heochracha do Secure Boot a chúlghairm. Ní éilíonn leochaileachtaí blocála trí SBAT úsáid a bhaint as liosta cúlghairme deimhnithe UEFI (dbx), ach déantar é ar leibhéal ionadú na heochrach inmheánach chun sínithe a ghiniúint agus GRUB2, shim agus déantáin tosaithe eile arna soláthar ag dáiltí a nuashonrú. Faoi láthair, tá tacaíocht SBAT curtha leis na dáiltí Linux is coitianta cheana féin.
Leochaileachtaí aitheanta:
- Tá CVE-2021-3696, CVE-2021-3695 ina rósreafaí maoláin atá bunaithe ar charn agus iad ag próiseáil íomhánna PNG atá saindeartha, ar féidir iad a úsáid go teoiriciúil chun cód ionsaitheora a fhorghníomhú agus chun UEFI Secure Boot a sheachbhóthar. Tugtar faoi deara go bhfuil sé deacair an fhadhb a shaothrú, ós rud é go n-éilíonn cruthú shaothrú oibre go gcuirfí san áireamh líon mór fachtóirí agus infhaighteacht faisnéise faoi leagan amach na cuimhne.
- CVE-2021-3697 - Fosreabhadh maoláin sa chód próiseála íomhá JPEG. Teastaíonn eolas ar leagan amach na cuimhne chun leas a bhaint as an gceist agus tá sé thart ar an leibhéal castachta céanna leis an tsaincheist PNG (CVSS 7.5).
- CVE-2022-28733 - Ligeann ró-shreabhadh slánuimhir san fheidhm grub_net_recv_ip4_packets() dul i bhfeidhm ar an bparaiméadar rsm->total_len má sheoltar paicéad IP saindeartha. Tá an cheist marcáilte mar an ceann is contúirtí de na leochaileachtaí a chuirtear i láthair (CVSS 8.1). Má dhéantar iad a shaothrú go rathúil, ceadaíonn an leochaileacht sonraí a scríobh thar theorainn an mhaoláin trí mhéid cuimhne níos lú a leithdháileadh d’aon ghnó.
- CVE-2022-28734 - Sárshreabhadh maolánach beart aonair nuair a bhíonn ceanntásca HTTP scriosta á bpróiseáil. D’fhéadfadh éilliú meiteashonraí GRUB2 a bheith mar chúis le saincheist (beart null a scríobh díreach tar éis dheireadh an mhaoláin) agus iarratais HTTP saindeartha á bparsáil.
- CVE-2022-28735 Ceadaíonn saincheist san fhíoraitheoir shim_lock luchtú comhaid neamh-eithne. Is féidir an leochaileacht a úsáid chun modúil eithne neamhshínithe nó cód neamhfhíoraithe a luchtú i mód Tosaithe Slán UEFI.
- CVE-2022-28736 Rochtain cuimhne saortha cheana féin san fheidhm grub_cmd_chainloader() trí athreáchtáil den ordú lódaire slabhra, a úsáidtear chun córais oibriúcháin nach dtacaíonn GRUB2 leo a thosú. D’fhéadfadh forghníomhú cód ionsaitheora a bheith mar thoradh ar shaothrú má tá an t-ionsaitheoir in ann leithdháileadh cuimhne a chinneadh i GRUB2
- CVE-2022-28737 - Tarlaíonn ró-shreabhadh maolánach sa chiseal shim san fheidhm handle_image() agus íomhánna EFI crafted á luchtú agus á gcur i gcrích.
Foinse: oscailtenet.ru