ProHoster > Blog > naidheachdan eadar-lÏn > Dà laigse ann an GRUB2 a leigeas le dÏon Tòiseachaidh Tèarainte UEFI a sheachnadh

Dà laigse ann an GRUB2 a leigeas le dÏon Tòiseachaidh Tèarainte UEFI a sheachnadh

Chaidh fiosrachadh fhoillseachadh mu dhà laigse ann am bootloader GRUB2 a dh’ fhaodadh leantainn gu cur an gnìomh còd nuair a thathar a’ cleachdadh cruthan-clò air an dèanamh gu sònraichte agus a’ giullachd sreathan Unicode sònraichte. Faodar na laigsean sin a chleachdadh gus seachnadh a dhèanamh air uidheam tòiseachaidh dearbhaichte UEFI Secure Boot.

So-leòntachd a chaidh a chomharrachadh:

  • CVE-2022-2601 — Bidh cus-shruthadh bufair ann an gnĂŹomh grub_font_construct_glyph() nuair a thathar a’ giullachd chruthan-clò pf2 a chaidh a dhealbhadh gu sònraichte a’ tachairt air sgĂ th Ă ireamhachadh ceĂ rr air a’ pharamadair max_glyph_size agus riarachadh raon cuimhne a tha gu follaiseach nas lugha na tha riatanach airson glyphs a ghabhail a-steach.
  • CVE-2022-3775 — So-leòntachd sgrĂŹobhaidh taobh a-muigh crĂŹochan nuair a thathar a’ lĂŹbhrigeadh sreathan Unicode sònraichte le cruth-clò a chaidh a dhealbhadh gu sònraichte. Tha a’ chĂšis seo ann an còd giullachd a’ chruth-clò agus tha e air adhbhrachadh le dĂŹth sgrĂšdaidhean ceart gus dèanamh cinnteach gu bheil leud is Ă irde a’ ghlĂŹofa a’ freagairt ri meud a’ bhitmapa a tha ri fhaighinn. Faodaidh ionnsaighear cuir-a-steach a chruthachadh gus earball a’ bhufair a chaidh a shònrachadh a sgrĂŹobhadh nas fhaide na deireadh a’ bhufair a chaidh a shònrachadh. Ged a tha e duilich an so-leòntachd seo a chleachdadh, tha e comasach don chĂšis leantainn gu cur an gnĂŹomh còd.

Chaidh an càradh fhoillseachadh mar phaiste. Faodar inbhe nan càraidhean so-leòntachd ann an sgaoilidhean a mheasadh air na duilleagan seo: Ubuntu, SUSE, RHEL, Fedora, DebianTha barrachd ann na dìreach ùrachadh a’ phacaid gus cùisean GRUB2 a chàradh; tha e cuideachd a’ feumachdainn ainmean-sgrìobhte didseatach ùra a chruthachadh agus luchd-stàlaidh, luchdairean-tòiseachaidh, pacaidean eithne, bathar-bog fwupd, agus an ìre shim ùrachadh.

Anns a 'chuid as motha LinuxBidh sgaoilidhean airson bròg dearbhte ann am modh UEFI Secure Boot a’ cleachdadh sreath bheag shim, air a shoidhnigeadh gu didseatach le Microsoft. Bidh an sreath seo a’ dearbhadh GRUB2 leis an teisteanas aige fhèin, a’ cur às don fheum air luchd-leasachaidh sgaoilidh fios a chuir gu Microsoft mu gach ùrachadh kernel agus GRUB. Leigidh so-leòntachd ann an GRUB2 le cur an gnìomh còd neo-riaghailteach às deidh dearbhadh shim soirbheachail, ach mus tòisich an siostam obrachaidh. Leigidh seo le luchd-ionnsaigh briseadh a-steach don t-sreath earbsa nuair a bhios Secure Boot air a chomasachadh agus smachd iomlan fhaighinn air a’ phròiseas bròg às deidh sin, a’ gabhail a-steach OS eile a bhòtadh, pàirtean an t-siostaim obrachaidh atharrachadh, agus dìon Lockdown a sheachnadh.

Gus an so-leòntachd a bhacadh gun an t-ainm-sgrìobhte didseatach a chùl-ghairm, faodaidh sgaoilidhean an dòigh-obrach SBAT (UEFI Secure Boot Advanced Targeting) a chleachdadh, agus tha taic air a chur an gnìomh airson GRUB2, shim, agus fwupd anns a’ mhòr-chuid de sgaoilidhean mòr-chòrdte. LinuxChaidh SBAT a leasachadh ann an co-obrachadh le Microsoft agus tha e a’ toirt a-steach meata-dhàta a bharrachd a chur ri faidhlichean so-ghnìomhaichte co-phàirtean UEFI, a’ gabhail a-steach fiosrachadh mun neach-dèanamh, an toradh, a’ cho-phàirt, agus an dreach. Tha am meata-dhàta seo air a shoidhnigeadh gu didseatach agus faodar a thoirt a-steach air leth anns na liostaichean de cho-phàirtean ceadaichte no diùltadh airson UEFI Secure Boot.

Leigidh SBAT leat cleachdadh ainmean didseatach a bhacadh airson àireamhan dreach phàirtean fa leth gun a bhith agad ri iuchraichean a chùl-ghairm airson Secure Boot. Le bhith a’ bacadh so-leòntachd tro SBAT chan eil feum air liosta cùl-ghairm teisteanais UEFI (dbx), ach tha e air a choileanadh aig ìre ath-shuidheachadh na h-iuchrach a-staigh gus ainmean-sgrìobhte a ghineadh agus ùrachadh GRUB2, shim agus stuthan bròg eile air an toirt seachad le sgaoilidhean. Mus deach SBAT a thoirt a-steach, bha ùrachadh liosta cùl-ghairm theisteanasan (dbx, Liosta Cùl-ghairm UEFI) riatanach airson casg a chuir air so-leòntachd gu tur, leis gum faodadh neach-ionnsaigh, ge bith dè an siostam obrachaidh a chaidh a chleachdadh, meadhanan bootable a chleachdadh le seann dreach so-leònte de GRUB2 air a dhearbhadh le ainm-sgrìobhte didseatach gus cron a dhèanamh air UEFI Secure Boot .

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster