I ka bootloader GRUB2 8 nawaliwali. ʻO ka pōʻino loa (), i kapa ʻia ʻo BootHole, e kāʻalo i ka mīkini UEFI Secure Boot a hoʻokomo i nā polokalamu kino ʻole. ʻO ka hiʻohiʻona o kēia nāwaliwali ʻo ka hoʻopau ʻana ʻaʻole lawa ia e hoʻonui i ka GRUB2, no ka mea hiki i ka mea hoʻouka ke hoʻohana i ka media bootable me kahi mana palupalu kahiko i hōʻoia ʻia e kahi pūlima kikohoʻe. Hiki i ka mea hoʻouka ke hoʻololi i ke kaʻina hana hōʻoia ʻaʻole wale o Linux, akā i nā ʻōnaehana hana ʻē aʻe, me .
Hiki ke hoʻoponopono ʻia ka pilikia ma ka hoʻonui ʻana i ka ʻōnaehana (dbx, UEFI Revocation List), akā i kēia hihia e nalowale ka hiki ke hoʻohana i ka media hoʻonohonoho kahiko me Linux. Ua hoʻokomo mua kekahi mau mea hana mea hana i kahi papa inoa hou o nā palapala hōʻoia i kā lākou firmware; ma ia mau ʻōnaehana, hiki ke hoʻouka ʻia nā kūkulu hou o nā māhele Linux ma ke ʻano UEFI Secure Boot mode.
No ka hoʻopau ʻana i ka nāwaliwali o ka hāʻawi ʻana, pono ʻoe e hoʻonui i nā mea hoʻonohonoho, bootloaders, kernel packages, fwupd firmware a me shim layer, e hana ana i nā pūlima kikohoʻe hou no lākou. Pono nā mea hoʻohana e hōʻano hou i nā kiʻi hoʻonohonoho a me nā media bootable ʻē aʻe, a me ka hoʻouka ʻana i kahi papa inoa hoʻopau palapala (dbx) i loko o ka firmware UEFI. Ma mua o ka hoʻonui ʻana i ka dbx i ka UEFI, e hoʻomau ʻia ka ʻōnaehana me ka ʻole o ka hoʻokomo ʻana i nā mea hou i ka OS.
Palekana kahi hoʻoheheʻe ʻana i hiki ke hoʻohana ʻia e hoʻokō i nā code arbitrary i ka wā o ke kaʻina hana.
Loaʻa ka vulnerability i ka wā e hoʻopili ai i nā mea o ka faila hoʻonohonoho grub.cfg, aia ma ka ESP (EFI System Partition) a hiki ke hoʻoponopono ʻia e ka mea hoʻouka me nā kuleana luna me ka ʻole o ka hōʻino ʻana i ka pono o ka shim i kau inoa ʻia a me nā faila GRUB2. Ma muli o i ke code parser hoʻonohonoho, ua hōʻike wale ka mea lawelawe no nā hewa parsing fatal YY_FATAL_ERROR, akā ʻaʻole i hoʻopau i ka papahana. Hoʻemi ʻia ka pilikia o ka nawaliwali e ka pono e loaʻa ka pono i ka ʻōnaehana; akā naʻe, pono paha ka pilikia e hoʻokomo i nā rootkit huna inā loaʻa iā ʻoe ke komo kino i nā mea hana (inā hiki ke hoʻopaʻa ʻia mai kāu media ponoʻī).
Hoʻohana ka hapa nui o Linux i kahi liʻiliʻi , pūlima kikohoʻe e Microsoft. Ke hōʻoia nei kēia papa iā GRUB2 me kāna palapala ponoʻī, e hiki ai i nā mea hoʻomohala hoʻolaha ke loaʻa ʻole kēlā me kēia kernel a me ka GRUB update i hōʻoia ʻia e Microsoft. Hiki i ka vulnerability, ma ka hoʻololi ʻana i nā ʻike o grub.cfg, e hoʻokō i kāu code ma ke kahua ma hope o ka hōʻoia shim kūleʻa, akā ma mua o ka hoʻouka ʻana i ka ʻōnaehana hana, hoʻopaʻa ʻia i ke kaulahao hilinaʻi i ka wā e hoʻoikaika ai ke ʻano Secure Boot a loaʻa ka mana piha. ma luna o ke kaʻina hana boot hou, me ka hoʻouka ʻana i kahi OS ʻē aʻe, hoʻololi i nā ʻāpana ʻōnaehana hana a me ka pale ʻana i ka pale .
Nā pilikia ʻē aʻe ma GRUB2:
- - ka hoʻonui ʻana o ka pale ma muli o ka nele o ka nānā ʻana i ka nui o ka wahi hoʻomanaʻo i hāʻawi ʻia ma grub_malloc;
- - he integer overflow in grub_squash_read_symlink, hiki ke alakaʻi i ka ʻikepili i kākau ʻia ma waho o ka buffer i hāʻawi ʻia;
- - e kahe ana ka helu helu ma read_section_from_string, hiki ke alakaʻi i ke kākau ʻana i ka ʻikepili ma waho aʻe o ka buffer i hāʻawi ʻia;
- - he integer overflow in grub_ext2_read_link, hiki ke alakaʻi i ka ʻikepili i kākau ʻia ma waho o ka buffer i hāʻawi ʻia;
- - hiki iā ʻoe ke hoʻouka i nā kernel i hoʻopaʻa ʻole ʻia i ka wā o ka boot pololei i ke mode Secure Boot me ka ʻole o kahi papa shim;
- - ke komo i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia (hoʻohana-ma hope-free) i ka wā e wehewehe hou ai i kahi hana i ka wā holo;
- - e kahe ana ka huina helu ma ka mea lawe nui initrd.
Ua hoʻokuʻu ʻia nā hōʻano hou o ka pūʻulu hotfix no , , и . No GRUB2 pūʻulu o nā pā.
Source: opennet.ru