Chaidh so-leòntachd (CVE-2-2023) a chomharrachadh anns an draibhear a bheir seachad obair leis an t-siostam faidhle NTFS anns an bootloader GRUB4692, a leigeas leis a chòd a chuir gu bàs aig ìre bootloader nuair a gheibh thu cothrom air ìomhaigh siostam faidhle a chaidh a dhealbhadh gu sònraichte. Faodar an so-leòntachd a chleachdadh gus faighinn seachad air uidheamachd bròg dearbhte UEFI Secure Boot.
Tha an so-leòntachd mar thoradh air bug sa chòd parsaidh airson a’ bhuadh $ATTRIBUTE_LIST NTFS (grub-core/fs/ntfs.c), a dh’fhaodar a chleachdadh gus fiosrachadh fo smachd neach-cleachdaidh a sgrìobhadh gu raon cuimhne taobh a-muigh a’ bhufair ainmichte. Nuair a bhios tu a’ giullachd ìomhaigh NTFS a chaidh a dhealbhadh gu sònraichte, bidh tar-shruth a’ leantainn gu ath-sgrìobhadh pàirt de chuimhne GRUB, agus cuideachd, fo chumhachan sònraichte, milleadh air raon cuimhne firmware UEFI, a leigeas leat cur an gnìomh do chòd a chuir air dòigh aig an bootloader no ìre firmware.
A bharrachd air an sin, chaidh so-leòntachd eile (CVE-2-2023) a chomharrachadh cuideachd anns an draibhear NTFS bho GRUB4693, a leigeas le susbaint raon cuimhne neo-riaghailteach a leughadh nuair a thathar a’ parsadh am feart “$ DATA” ann an ìomhaigh NTFS a chaidh a dhealbhadh gu sònraichte. Am measg rudan eile, tha an so-leòntachd a’ leigeil leat dàta mothachail air a thasgadh mar chuimhneachan fhaighinn air ais no luachan caochladairean EFI a dhearbhadh.
Cha deach na duilgheadasan fhuasgladh gu ruige seo ach ann an cruth paiste. Faodar inbhe cuir às do chugallachd ann an sgaoilidhean a mheasadh air na duilleagan seo: Debian, Ubuntu, SUSE, RHEL, Fedora. Gus duilgheadasan ann an GRUB2 a chàradh, chan eil e gu leòr dìreach am pasgan ùrachadh; feumaidh tu cuideachd ainmean didseatach ùra a-staigh a ghineadh agus luchd-stàlaidh ùrachadh, luchdan boot, pasganan kernel, firmware fwupd agus còmhdach shim.
Bidh a’ mhòr-chuid de sgaoilidhean Linux a’ cleachdadh còmhdach beag shim air a shoidhnigeadh gu didseatach le Microsoft airson bòtadh dearbhte ann am modh Boot Secure Boot UEFI. Bidh an còmhdach seo a’ dearbhadh GRUB2 leis an teisteanas aige fhèin, a leigeas le luchd-leasachaidh cuairteachaidh gun a h-uile ùrachadh kernel agus GRUB a bhith air a dhearbhadh le Microsoft. Leigidh so-leòntachd ann an GRUB2 leat do chòd a choileanadh aig an ìre às deidh dearbhadh shim soirbheachail, ach mus luchdaich thu an siostam obrachaidh, a ’dol a-steach don t-sreath earbsa nuair a bhios modh Secure Boot gnìomhach agus a’ faighinn làn smachd air a ’phròiseas bròg eile, airson Mar eisimpleir, gus OS eile a luchdachadh, atharraich co-phàirtean an t-siostaim obrachaidh agus seachain dìon Lockdown.
Gus casg a chuir air so-leòntachd gun a bhith a’ toirt air ais an ainm-sgrìobhte didseatach, faodaidh sgaoilidhean an uidheamachd SBAT (UEFI Secure Boot Advanced Targeting) a chleachdadh, a tha a’ faighinn taic airson GRUB2, shim agus fwupd anns na sgaoilidhean Linux as mòr-chòrdte. Chaidh SBAT a leasachadh còmhla ri Microsoft agus tha e a’ toirt a-steach meata-dàta a bharrachd a chur ris na faidhlichean so-ghnìomhaichte de cho-phàirtean UEFI, anns a bheil fiosrachadh mun neach-dèanamh, toradh, co-phàirt agus dreach. Tha am meata-dàta ainmichte air a dhearbhadh le ainm-sgrìobhte didseatach agus faodar a thoirt a-steach air leth anns na liostaichean de phàirtean ceadaichte no toirmisgte airson UEFI Secure Boot.
Leigidh SBAT leat cleachdadh ainmean didseatach a bhacadh airson àireamhan dreach phàirtean fa leth gun a bhith agad ri iuchraichean a chùl-ghairm airson Secure Boot. Le bhith a’ bacadh so-leòntachd tro SBAT chan eil feum air liosta cùl-ghairm teisteanais UEFI (dbx), ach tha e air a choileanadh aig ìre ath-shuidheachadh na h-iuchrach a-staigh gus ainmean-sgrìobhte a ghineadh agus ùrachadh GRUB2, shim agus stuthan bròg eile air an toirt seachad le sgaoilidhean. Mus deach SBAT a thoirt a-steach, bha ùrachadh liosta theisteanasan cùl-ghairm (dbx, UEFI Revocation List) na ro-riatanach airson casg a chuir air so-leòntachd gu tur, leis gum faodadh neach-ionnsaigh, ge bith dè an siostam obrachaidh a chaidh a chleachdadh, am bròg bròg a chleachdadh gus UEFI Secure Boot a mhilleadh.
Source: fosgailtenet.ru