Chaidh so-leòntachd 2 a shuidheachadh ann am bootloader GRUB7 a leigeas leat a dhol seachad air uidheamachd Boot Secure Boot UEFI agus còd neo-dhearbhte a ruith, mar eisimpleir, cuir a-steach malware a tha a’ ruith aig ìre an luchd-luachaidh no an kernel. A bharrachd air an sin, tha aon so-leòntachd anns an t-sreath shim, a leigeas leat cuideachd a dhol seachad air UEFI Secure Boot. Chaidh am buidheann so-leòntachd a chòdachadh Boothole 3, coltach ri duilgheadasan coltach ris a chaidh ainmeachadh roimhe anns an bootloader.
Gus duilgheadasan fhuasgladh ann an GRUB2 agus shim, bidh e comasach do sgaoilidhean an uidheamachd SBAT (UEFI Secure Boot Advanced Targeting) a chleachdadh, a tha a’ faighinn taic airson GRUB2, shim agus fwupd. Chaidh SBAT a leasachadh còmhla ri Microsoft agus tha e a’ toirt a-steach meata-dàta a bharrachd a chur ris na faidhlichean so-ghnìomhaichte de cho-phàirtean UEFI, anns a bheil fiosrachadh mun neach-dèanamh, toradh, co-phàirt agus dreach. Tha am meata-dàta ainmichte air a dhearbhadh le ainm-sgrìobhte didseatach agus faodar a thoirt a-steach air leth anns na liostaichean de phàirtean ceadaichte no toirmisgte airson UEFI Secure Boot.
Bidh a’ mhòr-chuid de sgaoilidhean Linux a’ cleachdadh còmhdach beag shim air a shoidhnigeadh gu didseatach le Microsoft airson bòtadh dearbhte ann am modh Boot Secure Boot UEFI. Bidh an còmhdach seo a’ dearbhadh GRUB2 leis an teisteanas aige fhèin, a leigeas le luchd-leasachaidh cuairteachaidh gun a h-uile ùrachadh kernel agus GRUB a bhith air a dhearbhadh le Microsoft. Leigidh so-leòntachd ann an GRUB2 leat do chòd a choileanadh aig an ìre às deidh dearbhadh shim soirbheachail, ach mus luchdaich thu an siostam obrachaidh, a ’dol a-steach don t-sreath earbsa nuair a bhios modh Secure Boot gnìomhach agus a’ faighinn làn smachd air a ’phròiseas bròg eile, a’ toirt a-steach a’ luchdachadh OS eile, ag atharrachadh siostam phàirtean siostam obrachaidh agus a’ seachnadh dìon Lockdown.
Gus duilgheadasan san bootloader a chàradh, feumaidh sgaoilidhean ainmean didseatach ùra a-staigh a chruthachadh agus luchd-stàlaidh ùrachadh, bootloaders, pasganan kernel, firmware fwupd agus còmhdach shim. Mus deach SBAT a thoirt a-steach, bha ùrachadh liosta cùl-ghairm teisteanais (dbx, Liosta Cùl-ghairm UEFI) riatanach airson casg a chuir air so-leòntachd gu tur, leis gum faodadh neach-ionnsaigh, ge bith dè an siostam obrachaidh a chaidh a chleachdadh, meadhanan bootable a chleachdadh le seann dreach so-leònte de GRUB2, air a dhearbhadh le ainm-sgrìobhte didseatach, gus UEFI Secure Boot .
An àite a bhith a’ toirt air ais ainm-sgrìobhte, leigidh SBAT leat a chleachdadh airson àireamhan dreachan co-phàirteach fa leth a bhacadh gun a bhith agad na h-iuchraichean airson Secure Boot a chùl-ghairm. Le bhith a’ bacadh so-leòntachd tro SBAT chan eil feum air liosta cùl-ghairm teisteanais UEFI (dbx), ach tha e air a choileanadh aig ìre ath-shuidheachadh na h-iuchrach a-staigh gus ainmean-sgrìobhte a ghineadh agus ùrachadh GRUB2, shim agus stuthan bròg eile air an toirt seachad le sgaoilidhean. An-dràsta, tha taic SBAT air a chur ris na sgaoilidhean Linux as mòr-chòrdte mu thràth.
So-leòntachd a chaidh a chomharrachadh:
- Tha CVE-2021-3696, CVE-2021-3695 nan tar-shruthan bufair stèidhichte air tiùrr nuair a bhios iad a’ giullachd ìomhaighean PNG a chaidh an dealbhadh gu sònraichte, a dh’ fhaodar a chleachdadh gu teòiridheach gus còd ionnsaigh a chuir an gnìomh agus faighinn seachad air UEFI Secure Boot. Tha e air a thoirt fa-near gu bheil an duilgheadas duilich a chleachdadh, leis gu feum a bhith a’ cruthachadh brath obrach aire a thoirt do ghrunn fhactaran agus na tha ri fhaighinn de dh’ fhiosrachadh mu chruth na cuimhne.
- CVE-2021-3697 - Fo-shruth bufair ann an còd giullachd ìomhaigh JPEG. Tha feum air eòlas air cruth na cuimhne airson a bhith a’ cleachdadh na cùise agus tha e timcheall air an aon ìre iom-fhillteachd ri cùis PNG (CVSS 7.5).
- CVE-2022-28733 - Tha tar-shruth iomlan anns a’ ghnìomh grub_net_recv_ip4_packets() a’ leigeil leis a’ pharamadair rsm-> total_len buaidh a thoirt air le bhith a’ cur pacaid IP sònraichte a-steach. Tha a’ chùis air a chomharrachadh mar an fheadhainn as cunnartaiche de na so-leòntachd a tha air a nochdadh (CVSS 8.1). Ma thèid a chleachdadh gu soirbheachail, leigidh an so-leòntachd dàta a sgrìobhadh taobh a-muigh na crìche bufair le bhith a’ riarachadh meud cuimhne a dh’aona ghnothach nas lugha.
- CVE-2022-28734 - Cur thairis bufair aon-byte nuair a bhios tu a’ làimhseachadh cinn HTTP a chaidh a thoirt air falbh. Faodaidh cùis coirbeachd meata-dàta GRUB2 adhbhrachadh (a’ sgrìobhadh byte null dìreach às deidh deireadh a’ bhufair) nuair a thathar a’ parsadh iarrtasan HTTP sònraichte.
- CVE-2022-28735 Tha cùis anns an neach-dearbhaidh shim_lock a’ ceadachadh luchdachadh faidhle neo-kernel. Faodar an so-leòntachd a chleachdadh gus modalan kernel gun ainm a luchdachadh no còd neo-dhearbhte ann am modh Boot Secure Boot UEFI.
- CVE-2022-28736 Cothrom cuimhne a chaidh a shaoradh mar-thà anns a’ ghnìomh grub_cmd_chainloader () tro ath-ruith den àithne chainloader, air a chleachdadh gus siostaman obrachaidh a thòiseachadh nach eil a’ faighinn taic bho GRUB2. Dh’ fhaodadh cleachdadh còd ionnsaigh a thoirt gu buil ma tha an neach-ionnsaigh comasach air riarachadh cuimhne a dhearbhadh ann an GRUB2
- CVE-2022-28737 - Bidh tar-shruth bufair anns an t-sreath shim a ’tachairt anns a’ ghnìomh handle_image () nuair a bhios tu a ’luchdachadh agus a’ cur an gnìomh ìomhaighean ciùird EFI.
Source: fosgailtenet.ru