Chaidh fiosrachadh fhoillseachadh mu dhà so-leòntachd anns an bootloader GRUB2, a dh’ fhaodadh leantainn gu coileanadh còd nuair a bhios tu a ’cleachdadh clòidean a chaidh an dealbhadh gu sònraichte agus a’ làimhseachadh cuid de shreathan Unicode. Faodar so-leòntachd a chleachdadh gus faighinn seachad air uidheamachd bròg dearbhte UEFI Secure Boot.
So-leòntachd a chaidh a chomharrachadh:
- CVE-2022-2601 - Tar-shruth bufair anns a’ ghnìomh grub_font_construct_glyph() nuair a bhios tu a’ giullachd clòidean a chaidh an dealbhadh gu sònraichte ann an cruth pf2, a thachras air sgàth àireamhachadh ceàrr air a’ pharameter max_glyph_size agus riarachadh àite cuimhne a tha gu follaiseach nas lugha na tha riatanach airson gabhail ris na glyphs.
- CVE-2022-3775 Bidh sgrìobhadh taobh a-muigh crìochan a’ tachairt nuair a thathar a’ toirt seachad cuid de shreathan Unicode ann an cruth-clò le stoidhle sònraichte. Tha an duilgheadas anns a’ chòd giollachd cruth-clò agus tha e air adhbhrachadh le dìth sgrùdaidhean ceart gus dèanamh cinnteach gu bheil leud is àirde a’ glyph a rèir meud a’ mhapa-bith a tha ri fhaighinn. Faodaidh neach-ionnsaigh an cuir a-steach a chiùradh ann an dòigh a bheir air earball an dàta a sgrìobhadh gu taobh a-muigh a’ bhufair ainmichte. Thathas a’ toirt fa-near, a dh’ aindeoin cho iom-fhillte ‘s a tha e a bhith a’ gabhail brath air so-leòntachd, nach eil an duilgheadas a thoirt gu coileanadh còd air a dùnadh a-mach.
Chaidh am fuasgladh fhoillseachadh mar phaiste. Faodar inbhe cuir às do chugallachd ann an sgaoilidhean a mheasadh air na duilleagan seo: Ubuntu, SUSE, RHEL, Fedora, Debian. Gus duilgheadasan ann an GRUB2 a chàradh, chan eil e gu leòr dìreach am pasgan ùrachadh; feumaidh tu cuideachd ainmean didseatach ùra a-staigh a ghineadh agus luchd-stàlaidh ùrachadh, bootloaders, pasganan kernel, firmware fwupd agus còmhdach shim.
Bidh a’ mhòr-chuid de sgaoilidhean Linux a’ cleachdadh còmhdach beag shim air a shoidhnigeadh gu didseatach le Microsoft airson bòtadh dearbhte ann am modh Boot Secure Boot UEFI. Bidh an còmhdach seo a’ dearbhadh GRUB2 leis an teisteanas aige fhèin, a leigeas le luchd-leasachaidh cuairteachaidh gun a h-uile ùrachadh kernel agus GRUB a bhith air a dhearbhadh le Microsoft. Leigidh so-leòntachd ann an GRUB2 leat do chòd a choileanadh aig an ìre às deidh dearbhadh shim soirbheachail, ach mus luchdaich thu an siostam obrachaidh, a ’dol a-steach don t-sreath earbsa nuair a bhios modh Secure Boot gnìomhach agus a’ faighinn làn smachd air a ’phròiseas bròg eile, a’ toirt a-steach a’ luchdachadh OS eile, ag atharrachadh siostam phàirtean siostam obrachaidh agus a’ seachnadh dìon Lockdown.
Gus casg a chuir air so-leòntachd gun a bhith a’ toirt air ais an ainm-sgrìobhte didseatach, faodaidh sgaoilidhean an uidheamachd SBAT (UEFI Secure Boot Advanced Targeting) a chleachdadh, a tha a’ faighinn taic airson GRUB2, shim agus fwupd anns na sgaoilidhean Linux as mòr-chòrdte. Chaidh SBAT a leasachadh còmhla ri Microsoft agus tha e a’ toirt a-steach meata-dàta a bharrachd a chur ris na faidhlichean so-ghnìomhaichte de cho-phàirtean UEFI, anns a bheil fiosrachadh mun neach-dèanamh, toradh, co-phàirt agus dreach. Tha am meata-dàta ainmichte air a dhearbhadh le ainm-sgrìobhte didseatach agus faodar a thoirt a-steach air leth anns na liostaichean de phàirtean ceadaichte no toirmisgte airson UEFI Secure Boot.
Leigidh SBAT leat cleachdadh ainmean didseatach a bhacadh airson àireamhan dreach phàirtean fa leth gun a bhith agad ri iuchraichean a chùl-ghairm airson Secure Boot. Le bhith a’ bacadh so-leòntachd tro SBAT chan eil feum air liosta cùl-ghairm teisteanais UEFI (dbx), ach tha e air a choileanadh aig ìre ath-shuidheachadh na h-iuchrach a-staigh gus ainmean-sgrìobhte a ghineadh agus ùrachadh GRUB2, shim agus stuthan bròg eile air an toirt seachad le sgaoilidhean. Mus deach SBAT a thoirt a-steach, bha ùrachadh liosta cùl-ghairm theisteanasan (dbx, Liosta Cùl-ghairm UEFI) riatanach airson casg a chuir air so-leòntachd gu tur, leis gum faodadh neach-ionnsaigh, ge bith dè an siostam obrachaidh a chaidh a chleachdadh, meadhanan bootable a chleachdadh le seann dreach so-leònte de GRUB2 air a dhearbhadh le ainm-sgrìobhte didseatach gus cron a dhèanamh air UEFI Secure Boot .
Source: fosgailtenet.ru