Ua hōʻike ʻia ka ʻike e pili ana i ʻelua mau nāwaliwali i ka bootloader GRUB2, hiki ke alakaʻi i ka hoʻokō code i ka wā e hoʻohana ai i nā font i hoʻolālā ʻia a me ka hana ʻana i kekahi mau kaʻina Unicode. Hiki ke hoʻohana ʻia nā vulnerabilities no ke kāpae ʻana i ka mīkini pahu hōʻoia ʻia ʻo UEFI Secure Boot.
Nā mea nāwaliwali i ʻike ʻia:
- CVE-2022-2601 - He hoʻohāhā ʻia ma ka hana grub_font_construct_glyph() i ka wā e hoʻoponopono ai i nā font i hoʻolālā kūikawā ʻia i ke ʻano pf2, i loaʻa ma muli o ka helu hewa ʻana o ka max_glyph_size parameter a me ka hoʻokaʻawale ʻana i kahi wahi hoʻomanaʻo i ʻike ʻia ʻoi aku ka liʻiliʻi ma mua o ka pono. hoʻokomo i nā glyphs.
- CVE-2022-3775 Hiki ke kākau ma waho o ka palena i ka wā e hāʻawi ai i kekahi mau kaʻina Unicode i loko o kahi kāʻili kūikawā. Aia ka pilikia ma ka code processing font a no ka hemahema o ka nānā pono ʻana e hōʻoia i ka laulā a me ke kiʻekiʻe o ka glyph e like me ka nui o ka bitmap i loaʻa. Hiki i ka mea hoʻouka ke hana i ka hoʻokomo i ke ʻano e hiki ai ke kākau ʻia ka huelo o ka ʻikepili i waho o ka buffer i hāʻawi ʻia. Hoʻomaopopo ʻia ʻoiai ʻo ka paʻakikī o ka hoʻohana ʻana i ka nāwaliwali, lawe ʻia ka pilikia i ka hoʻokō code ʻaʻole i kāpae ʻia.
Ua paʻi ʻia ka hoʻoponopono ma ke ʻano he patch. Hiki ke loiloi ʻia ke kūlana o ka hoʻopau ʻana i nā nāwaliwali i nā māhele ma kēia mau ʻaoʻao: Ubuntu, SUSE, RHEL, Fedora, Debian. No ka hoʻoponopono ʻana i nā pilikia ma GRUB2, ʻaʻole lawa wale ka hoʻonui ʻana i ka pōʻai; pono ʻoe e hoʻopuka i nā pūlima kikohoʻe kūloko hou a me nā mea hoʻonohonoho hou, bootloaders, kernel packages, fwupd firmware a me shim layer.
Hoʻohana ka hapa nui o Linux i kahi papa liʻiliʻi liʻiliʻi i hoʻopaʻa inoa ʻia e Microsoft no ka hōʻoia ʻana i ka booting ma ke mode UEFI Secure Boot. Hōʻoia kēia papa iā GRUB2 me kāna palapala ponoʻī, e ʻae i nā mea hoʻomohala hoʻolaha ʻaʻole e loaʻa i kēlā me kēia kernel a me ka GRUB update i hōʻoia ʻia e Microsoft. Hiki iā ʻoe ke hoʻokō i ka hoʻokō ʻana i kāu code ma ke kahua ma hope o ka hōʻoia ʻana i ka shim kūleʻa, akā ma mua o ka hoʻouka ʻana i ka ʻōnaehana hana, hoʻopaʻa ʻia i ke kaulahao o ka hilinaʻi i ka wā e paʻa ai ka Secure Boot mode a loaʻa ka mana piha ma luna o ke kaʻina hana boot hou, e komo pū ana. hoʻouka ʻana i kahi OS ʻē aʻe, hoʻololi i ka ʻōnaehana ʻōnaehana hana a kāpae i ka pale Lockdown.
No ka pale ʻana i ka nāwaliwali me ka ʻole o ka hoʻopau ʻana i ka pūlima kikohoʻe, hiki i nā hāʻawi ke hoʻohana i ka mīkini SBAT (UEFI Secure Boot Advanced Targeting), i kākoʻo ʻia no GRUB2, shim a me fwupd i nā māhele Linux kaulana loa. Hoʻokumu pū ʻia ʻo SBAT me Microsoft a pili i ka hoʻohui ʻana i nā metadata hou i nā faila hiki ke hoʻokō ʻia o nā ʻāpana UEFI, kahi e pili ana i ka ʻike e pili ana i ka mea hana, huahana, ʻāpana a me ka mana. Ua hōʻoia ʻia ka metadata i ʻōlelo ʻia me kahi pūlima kikohoʻe a hiki ke hoʻohui ʻia i loko o nā papa inoa o nā mea i ʻae ʻia a i pāpā ʻia paha no UEFI Secure Boot.
Hāʻawi ʻo SBAT iā ʻoe e ālai i ka hoʻohana ʻana i nā pūlima kikohoʻe no nā helu mana o kēlā me kēia me ka ʻole e hoʻopau i nā kī no Secure Boot. ʻAʻole koi ʻia ka hoʻohana ʻana i kahi papa inoa hoʻopau palapala UEFI (dbx), akā hana ʻia ma ke kiʻekiʻe o ka hoʻololi ʻana i ke kī kūloko e hana i nā pūlima a hoʻonui i ka GRUB2, shim a me nā mea hana boot i hāʻawi ʻia e ka hāʻawi ʻana. Ma mua o ka hoʻomaka ʻana o SBAT, ʻo ka hoʻonui ʻana i ka papa inoa hoʻopau palapala (dbx, UEFI Revocation List) he mea pono ia no ka pale ʻana i ka nāwaliwali, no ka mea, hiki i ka mea hoʻouka kaua, me ka nānā ʻole i ka ʻōnaehana hana i hoʻohana ʻia, hiki ke hoʻohana i ka media bootable me kahi ʻano nāwaliwali o GRUB2, i hōʻoia ʻia e kahi pūlima kikohoʻe, e hoʻololi i ka UEFI Secure Boot.
Source: opennet.ru