Anns an bootloader GRUB2 8 so-leòntachd. As cunnartach (), air a bheil an còd BootHole, seachain uidheamachd Boot Secure UEFI agus stàlaich malware neo-dhearbhaichte. Is e cho sònraichte sa tha an so-leòntachd seo, gus cuir às dha, chan eil e gu leòr GRUB2 ùrachadh, oir faodaidh an neach-ionnsaigh meadhanan bootable a chleachdadh le seann dhreach so-leònte air a dhearbhadh le ainm-sgrìobhte didseatach. Faodaidh neach-ionnsaigh cron a dhèanamh air a’ phròiseas dearbhaidh chan ann a-mhàin air Linux, ach cuideachd air siostaman obrachaidh eile, a’ gabhail a-steach .
Chan urrainnear an duilgheadas fhuasgladh ach le bhith ag ùrachadh an t-siostam (dbx, Liosta Cùl-ghairm UEFI), ach sa chùis seo thèid an comas seann mheadhanan stàlaidh a chleachdadh le Linux a chall. Tha cuid de luchd-saothrachaidh uidheamachd mar-thà air liosta ùraichte de theisteanasan cùl-ghairm a chuir a-steach don firmware aca; air na siostaman sin, chan urrainnear ach togalaichean ùraichte de sgaoilidhean Linux a luchdachadh ann am modh Boot Secure Boot UEFI.
Gus cuir às don so-leòntachd ann an sgaoilidhean, feumaidh tu cuideachd luchd-stàlaidh ùrachadh, bootloaders, pasganan kernel, firmware fwupd agus còmhdach shim, a’ gineadh ainmean didseatach ùra dhaibh. Bidh aig luchd-cleachdaidh ri ìomhaighean stàlaidh agus meadhanan bootable eile ùrachadh, a bharrachd air liosta cùl-ghairm teisteanais (dbx) a luchdachadh a-steach do firmware UEFI. Mus tèid dbx ùrachadh gu UEFI, tha an siostam fhathast so-leònte ge bith dè an stàladh ùrachaidhean san OS.
So-leòntachd thar-shruth bufair a ghabhas cleachdadh gus còd neo-riaghailteach a chuir an gnìomh tron phròiseas tòiseachaidh.
Bidh an so-leòntachd a ’tachairt nuair a bhios tu a’ parsadh susbaint an fhaidhle rèiteachaidh grub.cfg, a tha mar as trice suidhichte anns an ESP (EFI System Partition) agus faodar a dheasachadh le neach-ionnsaigh le còraichean rianadair gun a bhith a ’dol an aghaidh ionracas nam faidhlichean so-ghnìomhaichte shim agus GRUB2. Air sgàth ann an còd parser rèiteachaidh, sheall an neach-làimhseachaidh airson mearachdan parsaidh marbhtach YY_FATAL_ERROR rabhadh a-mhàin, ach cha do chuir e crìoch air a' phrògram. Tha cunnart so-leòntachd air a lughdachadh leis an fheum air ruigsinneachd sochair don t-siostam; ge-tà, dh’ fhaodadh gum bi feum air an duilgheadas gus rootkits falaichte a thoirt a-steach ma tha cothrom corporra air an uidheamachd (ma tha e comasach bròg bho na meadhanan agad fhèin).
Bidh a’ mhòr-chuid de sgaoilidhean Linux a’ cleachdadh beag , air a shoidhnigeadh gu didseatach le Microsoft. Bidh an còmhdach seo a’ dearbhadh GRUB2 leis an teisteanas aige fhèin, a leigeas le luchd-leasachaidh cuairteachaidh gun a h-uile ùrachadh kernel agus GRUB a bhith air a dhearbhadh le Microsoft. Leigidh an so-leòntachd, le bhith ag atharrachadh susbaint grub.cfg, do chòd a choileanadh aig an ìre às deidh dearbhadh shim soirbheachail, ach mus luchdaich thu an siostam obrachaidh, a dhol a-steach don t-sreath earbsa nuair a tha modh Secure Boot gnìomhach agus a’ faighinn làn smachd. thairis air a’ phròiseas bròg eile, a’ gabhail a-steach a bhith a’ luchdachadh OS eile , ag atharrachadh co-phàirtean an t-siostaim obrachaidh agus a’ seachnadh dìon .
So-leòntachd eile ann an GRUB2:
- - tar-shruth bufair air sgàth dìth sgrùdaidh air meud an raon cuimhne ainmichte ann an grub_malloc;
- - thar-shruth iomlan ann an grub_squash_read_symlink, a dh’ fhaodadh leantainn gu dàta a bhith air a sgrìobhadh taobh a-muigh a’ bhufair ainmichte;
- - thar-shruth iomlan ann an read_section_from_string, a dh’ fhaodadh leantainn gu sgrìobhadh dàta taobh a-muigh a’ bhufair ainmichte;
- - thar-shruth iomlan ann an grub_ext2_read_link, a dh’ fhaodadh leantainn gu dàta a bhith air a sgrìobhadh taobh a-muigh a’ bhufair ainmichte;
- - a’ leigeil leat kernels gun ainm a luchdachadh aig àm bròg dìreach ann am modh Secure Boot às aonais còmhdach shim;
- - ruigsinneachd gu raon cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh sin) nuair a bhios tu ag ath-mhìneachadh gnìomh aig àm ruith;
- - thar-shruth iomlan anns an inneal-làimhseachaidh meud initrd.
Chaidh ùrachaidhean pacaid Hotfix fhoillseachadh airson , , и . Airson GRUB2 seata de phìosan.
Source: fosgailtenet.ru