Információt hoztak nyilvánosságra a GRUB2 rendszerbetöltő két sebezhetőségéről, amelyek kódfuttatáshoz vezethetnek speciálisan tervezett betűtípusok használata és bizonyos Unicode-szekvenciák feldolgozása során. A sérülékenységek segítségével megkerülhető az UEFI Secure Boot ellenőrzött rendszerindítási mechanizmusa.
Azonosított sebezhetőségek:
- CVE-2022-2601 - Puffertúlcsordulás a grub_font_construct_glyph() függvényben a speciálisan tervezett betűtípusok pf2 formátumban történő feldolgozásakor, amely a max_glyph_size paraméter helytelen kiszámítása és a szükségesnél nyilvánvalóan kisebb memóriaterület lefoglalása miatt következik be. befogadni a jeleket.
- CVE-2022-3775 Határon túli írás történik, amikor egyes Unicode-szekvenciákat különleges stílusú betűtípussal jelenítenek meg. A probléma a betűtípus-feldolgozási kódban van, és a megfelelő ellenőrzések hiánya okozza, hogy a karakterjel szélessége és magassága megegyezzen a rendelkezésre álló bittérkép méretével. A támadó úgy alakíthatja ki a bemenetet, hogy az adatok végét a lefoglalt pufferen kívülre írja. Meg kell jegyezni, hogy a sérülékenység kihasználásának összetettsége ellenére nem kizárt, hogy a probléma kódfuttatásra kerül.
A javítást patchként tették közzé. A disztribúciókban található sebezhetőségi javítások állapota az alábbi oldalakon tekinthető meg: Ubuntu, SUSE, RHEL, Fedora, DebianA GRUB2 problémák megoldása többet igényel a csomag frissítésénél; új belső digitális aláírások generálását, valamint a telepítők, rendszerbetöltők, kernelcsomagok, az fwupd firmware és a shim réteg frissítését is igényli.
A legtöbb LinuxAz UEFI Secure Boot módban ellenőrzött rendszerindításhoz használt disztribúciók egy kis, a Microsoft által digitálisan aláírt shim réteget használnak. Ez a réteg saját tanúsítvánnyal ellenőrzi a GRUB2-t, így a disztribúció fejlesztőinek nem kell értesíteniük a Microsoftot minden kernel- és GRUB-frissítésről. A GRUB2 sebezhetőségei lehetővé teszik a tetszőleges kódfuttatást a sikeres shim-ellenőrzés után, de az operációs rendszer indulása előtt. Ez lehetővé teszi a támadók számára, hogy betörjenek a bizalmi láncba, amikor a Secure Boot engedélyezve van, és teljes irányítást szerezzenek a későbbi rendszerindítási folyamat felett, beleértve egy másik operációs rendszer indítását, az operációs rendszer összetevőinek módosítását és a Lockdown védelem megkerülését.
A digitális aláírás visszavonása nélküli sebezhetőség blokkolásához a disztribúciók használhatják az SBAT (UEFI Secure Boot Advanced Targeting) mechanizmust, amelynek támogatása a GRUB2, a shim és az fwupd esetében a legtöbb népszerű disztribúcióban megvalósult. LinuxAz SBAT-ot a Microsofttal együttműködve fejlesztették ki, és további metaadatok hozzáadását foglalja magában az UEFI-összetevők futtatható fájljaihoz, beleértve a gyártóra, a termékre, az összetevőre és a verzióra vonatkozó információkat. Ezek a metaadatok digitálisan aláírtak, és külön is felvehetők az UEFI Secure Boot engedélyezett vagy tiltott összetevőinek listájába.
Az SBAT lehetővé teszi, hogy blokkolja a digitális aláírások használatát az egyes összetevők verziószámaihoz anélkül, hogy vissza kellene vonnia a biztonságos rendszerindításhoz szükséges kulcsokat. A sérülékenységek SBAT-on keresztüli blokkolásához nem szükséges UEFI-tanúsítvány-visszavonási lista (dbx) használata, hanem a belső kulcs cseréjének szintjén hajtják végre az aláírások generálásához, valamint a GRUB2, az alátét és a disztribúciók által biztosított egyéb rendszerindítási melléktermékek frissítéséhez. Az SBAT bevezetése előtt a tanúsítvány-visszavonási lista (dbx, UEFI visszavonási lista) frissítése előfeltétele volt a biztonsági rés teljes blokkolásának, mivel a támadó, függetlenül a használt operációs rendszertől, a GRUB2 régi, sebezhető verziójával használhatott rendszerindító adathordozót, digitális aláírással hitelesített, az UEFI Secure Boot kompromittálására.
Forrás: opennet.ru
