2 vilnerabilite yo te fikse nan bootloader GRUB7 ki pèmèt ou kontoune mekanis UEFI Secure Boot epi kouri kòd ki pa verifye, pou egzanp, aplike malveyan ki kouri nan nivo bootloader oswa nwayo. Anplis de sa, gen yon vilnerabilite nan kouch shim la, ki pèmèt ou kontoune UEFI Secure Boot. Gwoup vilnerabilite yo te kode Boothole 3, menm jan ak pwoblèm ki sanble deja idantifye nan bootloader la.
Pou rezoud pwoblèm nan GRUB2 ak shim, distribisyon yo pral kapab itilize mekanis SBAT (UEFI Secure Boot Advanced Targeting), ki sipòte pou GRUB2, shim ak fwupd. SBAT te devlope ansanm ak Microsoft epi li enplike ajoute plis metadata nan dosye yo ègzèkutabl nan eleman UEFI, ki gen ladann enfòmasyon sou manifakti a, pwodwi, eleman ak vèsyon an. Metadata espesifye yo sètifye ak yon siyati dijital epi yo ka enkli separeman nan lis konpozan ki pèmèt oswa entèdi pou UEFI Secure Boot.
Pifò distribisyon Linux itilize yon ti kouch shim siyen nimerik pa Microsoft pou demaraj verifye nan mòd UEFI Secure Boot. Kouch sa a verifye GRUB2 ak pwòp sètifika li, ki pèmèt devlopè distribisyon yo pa genyen chak nwayo ak aktyalizasyon GRUB sètifye pa Microsoft. Vilnerabilite nan GRUB2 pèmèt ou reyalize ekzekisyon kòd ou a nan etap la apre verifikasyon shim siksè, men anvan chaje sistèm operasyon an, kwense nan chèn nan konfyans lè mòd Secure Boot aktif epi pran kontwòl konplè sou pwosesis la plis bòt, ki gen ladan. chaje yon lòt OS, modifye konpozan sistèm operasyon sistèm ak kontoune pwoteksyon Lockdown.
Pou rezoud pwoblèm nan bootloader a, distribisyon yo pral gen pou kreye nouvo siyati dijital entèn yo ak mete ajou enstalatè yo, bootloaders, pakè nwayo, firmwèr fwupd ak kouch shim. Anvan entwodiksyon SBAT, mete ajou lis revokasyon sètifika a (dbx, UEFI Revocation List) se te yon kondisyon pou bloke vilnerabilite a nèt, paske yon atakè, kèlkeswa sistèm operasyon yo itilize a, te kapab itilize medya demaraj ak yon ansyen vèsyon vilnerab nan GRUB2, sètifye pa yon siyati dijital, pou konpwomi UEFI Secure Boot .
Olye pou yo anile yon siyati, SBAT pèmèt ou bloke itilizasyon li pou nimewo vèsyon eleman endividyèl yo san yo pa oblije revoke kle yo pou Secure Boot. Bloke vilnerabilite atravè SBAT pa mande pou itilize yon lis revokasyon sètifika UEFI (dbx), men li fèt nan nivo ranplase kle entèn la pou jenere siyati ak mete ajou GRUB2, shim ak lòt zafè bòt yo bay distribisyon yo. Kounye a, sipò SBAT te deja ajoute nan distribisyon Linux ki pi popilè.
Idantifye vilnerabilite:
- CVE-2021-3696, CVE-2021-3695 se debòde tanpon ki baze sou pil lè yo trete imaj PNG ki fèt espesyalman, ki ka teyorikman itilize pou egzekite kòd atakè ak kontoune UEFI Secure Boot. Li te note ke pwoblèm nan se difisil a eksplwate, depi kreye yon eksplwatasyon k ap travay mande pou pran an kont yon gwo kantite faktè ak disponiblite a nan enfòmasyon sou layout memwa a.
- CVE-2021-3697 - Yon debòde tanpon nan kòd pwosesis imaj JPEG la. Eksplwatasyon pwoblèm nan mande pou konesans nan layout memwa a epi li se apeprè menm nivo konpleksite ak pwoblèm nan PNG (CVSS 7.5).
- CVE-2022-28733 - Yon debòde nonb antye relatif nan fonksyon grub_net_recv_ip4_packets() pèmèt paramèt rsm->total_len a afekte lè yo voye yon pake IP ki fèt espesyalman. Pwoblèm nan make kòm pi danjere nan frajilite yo prezante (CVSS 8.1). Si yo eksplwate avèk siksè, vilnerabilite a pèmèt done yo dwe ekri pi lwen pase fwontyè a tanpon lè yo asiyen yon gwosè memwa fè espre pi piti.
- CVE-2022-28734 - Tanpon yon sèl-octet debòde lè w ap trete tèt HTTP dezabiye. Yon pwoblèm ka lakòz koripsyon metadata GRUB2 (ekri yon octet nil jis apre fen tanpon an) lè w analize demann HTTP ki fèt espesyalman.
- CVE-2022-28735 Yon pwoblèm nan verifikatè shim_lock pèmèt chaje fichye ki pa nwayo. Vilnerabilite a ka itilize pou chaje modil nwayo ki pa siyen oswa kòd ki pa verifye nan mòd UEFI Secure Boot.
- CVE-2022-28736 Yon aksè memwa ki deja libere nan fonksyon grub_cmd_chainloader() atravè yon re-komand chainloader la, ki itilize pou demaraj sistèm operasyon yo pa sipòte pa GRUB2. Eksplwatasyon ka lakòz ekzekisyon kòd atakè si atakè a kapab detèmine alokasyon memwa nan GRUB2
- CVE-2022-28737 - Yon debòde tanpon nan kouch shim la rive nan fonksyon handle_image() lè chaje ak egzekite imaj EFI fabrike.
Sous: opennet.ru