GRUB2 માંથી NTFS ડ્રાઇવરમાં નબળાઈ, કોડ એક્ઝિક્યુશન અને UEFI સિક્યોર બૂટને બાયપાસ કરવાની મંજૂરી આપે છે

ડ્રાઈવરમાં એક નબળાઈ (CVE-2-2023) ઓળખવામાં આવી છે જે GRUB4692 બુટલોડરમાં NTFS ફાઈલ સિસ્ટમ સાથે કામ પૂરું પાડે છે, જે તેના કોડને બુટલોડર સ્તરે ચલાવવા માટે પરવાનગી આપે છે જ્યારે ખાસ ડિઝાઇન કરેલી ફાઈલ સિસ્ટમ ઈમેજને એક્સેસ કરે છે. નબળાઈનો ઉપયોગ UEFI સિક્યોર બૂટ વેરિફાઈડ બૂટ મિકેનિઝમને બાયપાસ કરવા માટે થઈ શકે છે.

નબળાઈ $ATTRIBUTE_LIST NTFS એટ્રિબ્યુટ (grub-core/fs/ntfs.c) માટે પાર્સિંગ કોડમાં બગને કારણે છે, જેનો ઉપયોગ ફાળવેલ બફરની બહાર મેમરી વિસ્તારમાં વપરાશકર્તા દ્વારા નિયંત્રિત માહિતી લખવા માટે થઈ શકે છે. ખાસ ડિઝાઇન કરેલી NTFS ઇમેજ પર પ્રક્રિયા કરતી વખતે, ઓવરફ્લો GRUB મેમરીના ભાગને ઓવરરાઇટ કરવા તરફ દોરી જાય છે, અને અમુક શરતો હેઠળ, UEFI ફર્મવેર મેમરી વિસ્તારને નુકસાન પહોંચાડે છે, જે સંભવિત રૂપે તમને બુટલોડર પર તમારા કોડના અમલને ગોઠવવાની મંજૂરી આપે છે અથવા ફર્મવેર સ્તર.

આ ઉપરાંત, GRUB2 માંથી NTFS ડ્રાઇવરમાં બીજી નબળાઈ (CVE-2023-4693) પણ ઓળખવામાં આવી હતી, જે ખાસ ડિઝાઇન કરેલી NTFS ઈમેજમાં “$DATA” એટ્રિબ્યુટને પાર્સ કરતી વખતે મનસ્વી મેમરી વિસ્તારની સામગ્રીને વાંચવાની મંજૂરી આપે છે. અન્ય વસ્તુઓની સાથે, નબળાઈ તમને મેમરીમાં કેશ કરેલ સંવેદનશીલ ડેટાને પુનઃપ્રાપ્ત કરવાની અથવા EFI ચલોના મૂલ્યોને નિર્ધારિત કરવાની મંજૂરી આપે છે.

સમસ્યાઓનો ઉકેલ અત્યાર સુધી માત્ર પેચ સ્વરૂપે જ આવ્યો છે. વિતરણમાં નબળાઈઓને દૂર કરવાની સ્થિતિનું મૂલ્યાંકન આ પૃષ્ઠો પર કરી શકાય છે: Debian, Ubuntu, SUSE, RHEL, Fedora. GRUB2 માં સમસ્યાઓને ઠીક કરવા માટે, ફક્ત પેકેજને અપડેટ કરવા માટે તે પૂરતું નથી; તમારે નવા આંતરિક ડિજિટલ હસ્તાક્ષર બનાવવા અને ઇન્સ્ટોલર્સ, બૂટ લોડર્સ, કર્નલ પેકેજો, fwupd ફર્મવેર અને શિમ લેયરને અપડેટ કરવાની પણ જરૂર છે.

મોટાભાગના Linux વિતરણો UEFI સિક્યોર બૂટ મોડમાં ચકાસાયેલ બુટીંગ માટે માઇક્રોસોફ્ટ દ્વારા ડિજિટલી હસ્તાક્ષર કરેલ નાના શિમ સ્તરનો ઉપયોગ કરે છે. આ સ્તર GRUB2 ને તેના પોતાના પ્રમાણપત્ર સાથે ચકાસે છે, જે વિતરણ વિકાસકર્તાઓને દરેક કર્નલ અને GRUB અપડેટને Microsoft દ્વારા પ્રમાણિત કરવાની મંજૂરી આપે છે. GRUB2 માં નબળાઈઓ તમને સફળ શિમ વેરિફિકેશન પછી સ્ટેજ પર તમારા કોડના અમલને હાંસલ કરવાની મંજૂરી આપે છે, પરંતુ ઑપરેટિંગ સિસ્ટમ લોડ કરતાં પહેલાં, જ્યારે સિક્યોર બૂટ મોડ સક્રિય હોય ત્યારે વિશ્વાસની સાંકળમાં જોડાઈ જાય છે અને આગળની બૂટ પ્રક્રિયા પર સંપૂર્ણ નિયંત્રણ મેળવે છે. ઉદાહરણ તરીકે, અન્ય OS લોડ કરવા માટે, ઓપરેટિંગ સિસ્ટમના ઘટકોમાં ફેરફાર કરો અને લોકડાઉન સુરક્ષાને બાયપાસ કરો.

ડિજિટલ હસ્તાક્ષર રદ કર્યા વિના નબળાઈને અવરોધિત કરવા માટે, વિતરણો SBAT (UEFI સિક્યોર બૂટ એડવાન્સ ટાર્ગેટિંગ) પદ્ધતિનો ઉપયોગ કરી શકે છે, જે સૌથી વધુ લોકપ્રિય Linux વિતરણોમાં GRUB2, શિમ અને fwupd માટે સપોર્ટેડ છે. SBAT ને Microsoft સાથે સંયુક્ત રીતે વિકસાવવામાં આવ્યું હતું અને તેમાં UEFI ઘટકોની એક્ઝિક્યુટેબલ ફાઇલોમાં વધારાના મેટાડેટા ઉમેરવાનો સમાવેશ થાય છે, જેમાં ઉત્પાદક, ઉત્પાદન, ઘટક અને સંસ્કરણ વિશેની માહિતીનો સમાવેશ થાય છે. ઉલ્લેખિત મેટાડેટા ડિજિટલ હસ્તાક્ષર સાથે પ્રમાણિત છે અને UEFI સિક્યોર બૂટ માટે મંજૂર અથવા પ્રતિબંધિત ઘટકોની સૂચિમાં અલગથી શામેલ કરી શકાય છે.

SBAT તમને સિક્યોર બૂટ માટેની કીને રદ કર્યા વિના વ્યક્તિગત ઘટક સંસ્કરણ નંબરો માટે ડિજિટલ હસ્તાક્ષરનો ઉપયોગ અવરોધિત કરવાની મંજૂરી આપે છે. SBAT દ્વારા નબળાઈઓને અવરોધિત કરવા માટે UEFI પ્રમાણપત્ર રદબાતલ સૂચિ (dbx) ના ઉપયોગની જરૂર નથી, પરંતુ તે હસ્તાક્ષર જનરેટ કરવા અને GRUB2, શિમ અને વિતરણો દ્વારા પૂરી પાડવામાં આવેલ અન્ય બૂટ આર્ટિફેક્ટ્સને અપડેટ કરવા માટે આંતરિક કીને બદલવાના સ્તરે કરવામાં આવે છે. SBAT ની રજૂઆત પહેલાં, રદબાતલ પ્રમાણપત્રોની સૂચિ (dbx, UEFI રદબાતલ સૂચિ) અપડેટ કરવી એ નબળાઈને સંપૂર્ણપણે અવરોધિત કરવા માટે એક પૂર્વશરત હતી, કારણ કે હુમલાખોર, ઉપયોગમાં લેવાતી ઓપરેટિંગ સિસ્ટમને ધ્યાનમાં લીધા વિના, UEFI સિક્યોર બૂટ સાથે સમાધાન કરવા માટે બુટ બૂટનો ઉપયોગ કરી શકે છે.

સોર્સ: opennet.ru