Yo te divilge enfòmasyon sou de frajilite nan bootloader GRUB2, ki ka mennen nan ekzekisyon kòd lè w ap itilize polis ki fèt espesyalman ak trete sèten sekans Unicode. Vilnerabilite yo ka itilize pou kontoune mekanis bòt verifye UEFI Secure Boot la.
Idantifye vilnerabilite:
- CVE-2022-2601 - Yon debòde tanpon nan fonksyon grub_font_construct_glyph() lè w ap trete polis ki fèt espesyalman nan fòma pf2, ki rive akòz yon kalkil kòrèk nan paramèt max_glyph_size ak alokasyon yon zòn memwa ki evidamman pi piti pase sa nesesè pou akomode glif yo.
- CVE-2022-3775 Yon ekriti andeyò limit rive lè w rann kèk sekans Unicode nan yon polis ki gen yon estil espesyal. Pwoblèm nan se nan kòd pwosesis la font ak se ki te koze pa yon mank de chèk apwopriye asire ke lajè a ak wotè nan glif la matche ak gwosè a nan bitmap ki disponib. Yon atakè ka fabrike opinyon an nan yon fason ki lakòz ke nan done yo dwe ekri nan deyò a nan tanpon a atribye ba. Li te note ke malgre konpleksite nan eksplwate vilnerabilite a, pote pwoblèm nan nan ekzekisyon kòd pa eskli.
Yo te pibliye ranje a kòm yon patch. Estati a nan elimine vilnerabilite nan distribisyon yo ka evalye sou paj sa yo: Ubuntu, SUSE, RHEL, Fedora, Debian. Pou ranje pwoblèm nan GRUB2, li pa ase tou senpleman mete ajou pake a; w ap bezwen tou jenere nouvo siyati dijital entèn ak mete ajou enstalatè, bootloaders, pakè nwayo, fwupd firmwèr ak kouch shim.
Pifò distribisyon Linux itilize yon ti kouch shim siyen nimerik pa Microsoft pou demaraj verifye nan mòd UEFI Secure Boot. Kouch sa a verifye GRUB2 ak pwòp sètifika li, ki pèmèt devlopè distribisyon yo pa genyen chak nwayo ak aktyalizasyon GRUB sètifye pa Microsoft. Vilnerabilite nan GRUB2 pèmèt ou reyalize ekzekisyon kòd ou a nan etap la apre verifikasyon shim siksè, men anvan chaje sistèm operasyon an, kwense nan chèn nan konfyans lè mòd Secure Boot aktif epi pran kontwòl konplè sou pwosesis la plis bòt, ki gen ladan. chaje yon lòt OS, modifye konpozan sistèm operasyon sistèm ak kontoune pwoteksyon Lockdown.
Pou bloke vilnerabilite a san yo pa anile siyati dijital la, distribisyon yo ka itilize mekanis SBAT (UEFI Secure Boot Advanced Targeting), ki sipòte pou GRUB2, shim ak fwupd nan distribisyon Linux ki pi popilè. SBAT te devlope ansanm ak Microsoft epi li enplike ajoute plis metadata nan dosye yo ègzèkutabl nan eleman UEFI, ki gen ladann enfòmasyon sou manifakti a, pwodwi, eleman ak vèsyon an. Metadata espesifye yo sètifye ak yon siyati dijital epi yo ka enkli separeman nan lis konpozan ki pèmèt oswa entèdi pou UEFI Secure Boot.
SBAT pèmèt ou bloke itilizasyon siyati dijital pou nimewo vèsyon eleman endividyèl yo san yo pa oblije revoke kle pou Secure Boot. Bloke vilnerabilite atravè SBAT pa mande pou itilize yon lis revokasyon sètifika UEFI (dbx), men li fèt nan nivo ranplase kle entèn la pou jenere siyati ak mete ajou GRUB2, shim ak lòt zafè bòt yo bay distribisyon yo. Anvan entwodiksyon SBAT, mete ajou lis revokasyon sètifika a (dbx, UEFI Revocation List) se te yon kondisyon pou bloke vilnerabilite a nèt, paske yon atakè, kèlkeswa sistèm operasyon yo itilize a, te kapab itilize medya demaraj ak yon ansyen vèsyon vilnerab nan GRUB2, sètifye pa yon siyati dijital, pou konpwomi UEFI Secure Boot .
Sous: opennet.ru