Ua hoʻopaʻa ʻia nā vulnerabilities 2 i ka bootloader GRUB7 e ʻae iā ʻoe e kāpae i ka ʻōnaehana UEFI Secure Boot a holo i ka code unverified, no ka laʻana, hoʻolauna i ka malware e holo ana ma ka bootloader a i ʻole ka pae kernel. Hoʻohui, aia hoʻokahi nāwaliwali i ka papa shim, kahi e hiki ai iā ʻoe ke kāpae i ka UEFI Secure Boot. Ua kapa ʻia ka pūʻulu o nā mea palupalu i Boothole 3, e like me nā pilikia like i ʻike mua ʻia ma ka bootloader.
No ka hoʻoponopono ʻana i nā pilikia ma GRUB2 a me shim, hiki i nā māhele ke hoʻohana i ka mīkini SBAT (UEFI Secure Boot Advanced Targeting), i kākoʻo ʻia no GRUB2, shim a me fwupd. Hoʻokumu pū ʻia ʻo SBAT me Microsoft a pili i ka hoʻohui ʻana i nā metadata hou i nā faila hiki ke hoʻokō ʻia o nā ʻāpana UEFI, kahi e pili ana i ka ʻike e pili ana i ka mea hana, huahana, ʻāpana a me ka mana. Ua hōʻoia ʻia ka metadata i ʻōlelo ʻia me kahi pūlima kikohoʻe a hiki ke hoʻohui ʻia i loko o nā papa inoa o nā mea i ʻae ʻia a i pāpā ʻia paha no UEFI Secure Boot.
Hoʻohana ka hapa nui o Linux i kahi papa liʻiliʻi liʻiliʻi i hoʻopaʻa inoa ʻia e Microsoft no ka hōʻoia ʻana i ka booting ma ke mode UEFI Secure Boot. Hōʻoia kēia papa iā GRUB2 me kāna palapala ponoʻī, e ʻae i nā mea hoʻomohala hoʻolaha ʻaʻole e loaʻa i kēlā me kēia kernel a me ka GRUB update i hōʻoia ʻia e Microsoft. Hiki iā ʻoe ke hoʻokō i ka hoʻokō ʻana i kāu code ma ke kahua ma hope o ka hōʻoia ʻana i ka shim kūleʻa, akā ma mua o ka hoʻouka ʻana i ka ʻōnaehana hana, hoʻopaʻa ʻia i ke kaulahao o ka hilinaʻi i ka wā e paʻa ai ka Secure Boot mode a loaʻa ka mana piha ma luna o ke kaʻina hana boot hou, e komo pū ana. hoʻouka ʻana i kahi OS ʻē aʻe, hoʻololi i ka ʻōnaehana ʻōnaehana hana a kāpae i ka pale Lockdown.
No ka hoʻoponopono ʻana i nā pilikia i ka bootloader, pono e hoʻokaʻawale i nā pūlima kikohoʻe hou a me nā mea hoʻonohonoho hou, bootloaders, kernel packages, fwupd firmware a me shim layer. Ma mua o ka hoʻomaka ʻana o SBAT, ʻo ka hoʻonui ʻana i ka papa inoa hoʻopau palapala (dbx, UEFI Revocation List) he mea pono ia no ka pale ʻana i ka nāwaliwali, no ka mea, hiki i ka mea hoʻouka kaua, me ka nānā ʻole i ka ʻōnaehana hana i hoʻohana ʻia, hiki ke hoʻohana i ka media bootable me kahi ʻano nāwaliwali o GRUB2, i hōʻoia ʻia e kahi pūlima kikohoʻe, e hoʻololi i ka UEFI Secure Boot.
Ma kahi o ka hoʻopau ʻana i kahi pūlima, ʻae ʻo SBAT iā ʻoe e ālai i kāna hoʻohana ʻana no kēlā me kēia helu helu helu me ka ʻole e hoʻopau i nā kī no Secure Boot. ʻAʻole koi ʻia ka hoʻohana ʻana i kahi papa inoa hoʻopau palapala UEFI (dbx) ke kāohi ʻana i nā nāwaliwali ma o SBAT, akā hana ʻia ma ke kiʻekiʻe o ka hoʻololi ʻana i ke kī kūloko e hoʻopuka i nā pūlima a hoʻonui i ka GRUB2, shim a me nā mea hana boot i hāʻawi ʻia e ka hāʻawi ʻana. I kēia manawa, ua hoʻohui ʻia ke kākoʻo SBAT i nā māhele Linux kaulana loa.
Nā mea nāwaliwali i ʻike ʻia:
- ʻO CVE-2021-3696, CVE-2021-3695 he puʻu i hoʻokumu ʻia i ka puʻu i ka wā e hana ai i nā kiʻi PNG i hoʻolālā kūikawā ʻia, hiki ke hoʻohana ʻia no ka hoʻokō ʻana i ka code attacker a kāpae i ka UEFI Secure Boot. Hoʻomaopopo ʻia he paʻakikī ka hoʻohana ʻana i ka pilikia, no ka mea, ʻo ka hana ʻana i kahi hana hana e pono ai e noʻonoʻo i ka nui o nā kumu a me ka loaʻa ʻana o ka ʻike e pili ana i ka hoʻonohonoho hoʻomanaʻo.
- CVE-2021-3697 - Ke kahe ʻana o ka pahu i loko o ke code hoʻoili kiʻi JPEG. ʻO ka hoʻohana ʻana i ka pilikia e pono ai ka ʻike o ka hoʻonohonoho hoʻomanaʻo a ma kahi o ka pae like o ka paʻakikī e like me ka pukana PNG (CVSS 7.5).
- CVE-2022-28733 - He integer overflow i loko o ka hana grub_net_recv_ip4_packets() hiki ke hoʻopili ʻia ka rsm->total_len parameter ma ka hoʻouna ʻana i kahi ʻeke IP i hana ʻia. Hōʻike ʻia ka pilikia ma ke ʻano he pōʻino loa o nā nāwaliwali i hōʻike ʻia (CVSS 8.1). Inā hoʻohana maikaʻi ʻia, hiki i ka haʻahaʻa ke kākau ʻia ka ʻikepili ma waho aʻe o ka palena paʻa ma ka hoʻokaʻawale ʻana i ka nui hoʻomanaʻo liʻiliʻi.
- CVE-2022-28734 - Hoʻokahi-byte e hoʻomāhuahua ana i ka wā e hana ana i nā poʻomanaʻo HTTP i wehe ʻia. Hiki i kahi pilikia ke kumu i ka palaho GRUB2 metadata (ke kākau ʻana i kahi null byte ma hope o ka pau ʻana o ka buffer) i ka wā e hoʻopau ai i nā noi HTTP i hana ʻia.
- CVE-2022-28735 He pilikia i ka shim_lock verifier hiki ke hoʻouka i ka faila ʻole. Hiki ke hoʻohana ʻia ka vulnerability e hoʻouka i nā module kernel unsigned a i ʻole code unverified in UEFI Secure Boot mode.
- CVE-2022-28736 He mea hoʻomanaʻo i hoʻokuʻu ʻia i ka hana grub_cmd_chainloader () ma o ka hoʻihoʻi ʻana o ke kauoha chainloader, i hoʻohana ʻia e hoʻopaʻa i nā ʻōnaehana hana ʻaʻole i kākoʻo ʻia e GRUB2. Hiki i ka hoʻohana ke hopena i ka hoʻokō code attacker inā hiki i ka mea hoʻouka ke hoʻoholo i ka hoʻokaʻawale hoʻomanaʻo ma GRUB2
- CVE-2022-28737 - E kahe ana ka pale ma ka papa shim i ka hana handle_image() ke hoʻouka a hoʻokō i nā kiʻi EFI i hana ʻia.
Source: opennet.ru