U GRUB2 bootloaderu 8 ranjivosti. Najopasniji (), kodnog naziva BootHole, zaobići mehanizam UEFI Secure Boot i instalirati neprovjereni zlonamjerni softver. Posebnost ove ranjivosti je da za njezino uklanjanje nije dovoljno ažurirati GRUB2, budući da napadač može koristiti medij za podizanje sustava sa starom ranjivom verzijom ovjerenom digitalnim potpisom. Napadač može ugroziti postupak provjere ne samo Linuxa, već i drugih operativnih sustava, uključujući .
Problem se može riješiti samo ažuriranjem sustava (dbx, UEFI Revocation List), ali u ovom slučaju će se izgubiti mogućnost korištenja starog instalacijskog medija s Linuxom. Neki proizvođači opreme već su uključili ažurirani popis certifikata opoziva u svoj firmware; na takvim sustavima samo ažurirane verzije distribucija Linuxa mogu se učitati u UEFI Secure Boot modu.
Da biste uklonili ranjivost u distribucijama, također ćete morati ažurirati instalatere, bootloadere, kernel pakete, fwupd firmware i shim sloj, generirajući nove digitalne potpise za njih. Korisnici će morati ažurirati instalacijske slike i druge medije za podizanje sustava, kao i učitati popis opozvanih certifikata (dbx) u UEFI firmware. Prije ažuriranja dbx-a na UEFI, sustav ostaje ranjiv bez obzira na instaliranje ažuriranja u OS.
Ranjivost prelijevanje međuspremnika koje se može iskoristiti za izvršavanje proizvoljnog koda tijekom procesa pokretanja.
Ranjivost se javlja prilikom parsiranja sadržaja grub.cfg konfiguracijske datoteke, koja se obično nalazi u ESP (EFI System Partition) i može ju uređivati napadač s administratorskim pravima bez narušavanja integriteta potpisanih shim i GRUB2 izvršnih datoteka. Zbog u kodu parsera konfiguracije, rukovatelj fatalnim pogreškama parsiranja YY_FATAL_ERROR samo je prikazao upozorenje, ali nije prekinuo program. Rizik od ranjivosti smanjen je potrebom za privilegiranim pristupom sustavu; međutim, problem može biti potreban za uvođenje skrivenih rootkita ako imate fizički pristup opremi (ako je moguće dignuti sustav s vlastitog medija).
Većina distribucija Linuxa koristi mali , digitalno potpisan od strane Microsofta. Ovaj sloj provjerava GRUB2 s vlastitim certifikatom, koji programerima distribucije omogućuje da nemaju svako ažuriranje kernela i GRUB-a certificirano od strane Microsofta. Ranjivost dopušta, promjenom sadržaja grub.cfg, postizanje izvršenja vašeg koda u fazi nakon uspješne shim verifikacije, ali prije učitavanja operativnog sustava, ubacivanje u lanac povjerenja kada je Secure Boot mod aktivan i dobivanje pune kontrole tijekom daljnjeg procesa pokretanja, uključujući učitavanje drugog OS-a, modificiranje komponenti operativnog sustava i zaobilaženje zaštite .
Ostale ranjivosti u GRUB2:
- — prekoračenje međuspremnika zbog nedostatka provjere veličine dodijeljenog memorijskog područja u grub_malloc;
- - prekoračenje cijelog broja u grub_squash_read_symlink, što može dovesti do upisa podataka izvan dodijeljenog međuspremnika;
- - prekoračenje cijelog broja u read_section_from_string, što može dovesti do pisanja podataka izvan dodijeljenog međuspremnika;
- - prekoračenje cijelog broja u grub_ext2_read_link, što može dovesti do upisa podataka izvan dodijeljenog međuspremnika;
- — omogućuje vam učitavanje nepotpisanih kernela tijekom izravnog pokretanja u Secure Boot modu bez sloja za pričvršćivanje;
- — pristup već oslobođenom memorijskom području (use-after-free) prilikom redefiniranja funkcije tijekom izvođenja;
- — prekoračenje cijelog broja u rukovatelju veličinom initrd.
Objavljena su ažuriranja paketa hitnih popravaka za , , и . Za GRUB2 set zakrpa.
Izvor: opennet.ru