ืืืืขื ืืืชืืื GRUB2 ืืืื 8 ื ืงืืืืช ืชืืจืคื. ืืืกืืื ืืืืชืจ ืืขืื (CVE-2020-10713), ืฉืืื ืฉื ืืงืื BootHole, ืชื ืืืืื ืืช ืืขืงืืฃ ืืช ืื ืื ืื ืืืชืืื ืืืืืืื ืฉื UEFI ืืืืชืงืื ืชืืื ืืช ืืืื ืืืช ืื ืืืืืชืืช. ืืืืืืืืืช ืฉื ืคืืืขืืช ืื ืืื ืฉืืื ืืืกื ืืืชื ืื ืืกืคืืง ืืขืืื GRUB2, ืฉืื ืืชืืงืฃ ืืืื ืืืฉืชืืฉ ืืืืื ื ืืชื ืช ืืืชืืื ืขื ืืจืกื ืคืืืขื ืืฉื ื ืฉืืืฉืจื ืขื ืืื ืืชืืื ืืืืืืืืช. ืชืืงืฃ ืืืื ืืกืื ืืช ืชืืืื ืืืืืืช ืื ืจืง ืฉื ืืื ืืงืก, ืืื ืื ืฉื ืืขืจืืืช ืืคืขืื ืืืจืืช, ืืืื Windows.
ื ืืชื ืืคืชืืจ ืืช ืืืขืื ืจืง โโืขื ืืื ืขืืืื ืืืขืจืืช ืจืฉืืืช ืืืืืื ืืืืฉืืจืื (dbx, UEFI Revocation List), ืื ืืืงืจื ืื ืชืืื ืืืืืืช ืืืฉืชืืฉ ืืืืืืช ืืชืงื ื ืืฉื ื ืขื ืืื ืืงืก. ืืืง ืืืฆืจื ื ืืฆืืื ืืืจ ืืืื ืจืฉืืื ืืขืืืื ืช ืฉื ืืืฉืืจื ืืืืื ืืงืืฉืื ืฉืืื; ืืืขืจืืืช ืืืื, ื ืืชื ืืืขืื ืจืง ืืืจืืฉืื ืืขืืืื ืื ืฉื ืืคืฆืืช ืืื ืืงืก ืืืฆื UEFI Secure Boot.
ืืื ืืืื ืืช ืืคืืืขืืช ืืืคืฆืืช, ืชืฆืืจื ืื ืืขืืื ืืชืงืื ืื, ืืืขื ื ืืชืืื, ืืืืืืช ืืืื, ืงืืฉืืช fwupd ืืฉืืืช shim, ืืืืฆืจ ืขืืืจื ืืชืืืืช ืืืืืืืืืช ืืืฉืืช. ืืืฉืชืืฉืื ืืืืจืฉื ืืขืืื ืชืืื ืืช ืืชืงื ื ืืืืื ื ืืชื ืช ืืืชืืื, ืืื ืืืขืื ืจืฉืืืช ืืืืืื ืืืฉืืจืื (dbx) ืืงืืฉืืช UEFI. ืืคื ื ืขืืืื dbx ื-UEFI, ืืืขืจืืช ื ืฉืืจืช ืคืืืขื ืืื ืงืฉืจ ืืืชืงื ืช ืขืืืื ืื ืืืขืจืืช ืืืคืขืื.
ืคืืืขืืช ืืจื ื ืืฆืคืช ืืืืจ ืฉื ืืชื ืื ืฆื ืืืืฆืืข ืงืื ืฉืจืืจืืชื ืืืืื ืชืืืื ืืืชืืื.
ืืคืืืขืืช ืืชืจืืฉืช ืืขืช ื ืืชืื ืืชืืื ืฉื ืงืืืฅ ืืชืฆืืจื grub.cfg, ืืฉืจ ื ืืฆื ืืืจื ืืื ื-ESP (ืืืืฆืช ืืขืจืืช EFI) ืื ืืชื ืืขืจืื ืืืชื ืขื ืืื ืชืืงืฃ ืขื ืืืืืืช ืื ืื ืืืื ืืืคืจ ืืช ืฉืืืืช ื-shim ืืงืืืฆื ืืืคืขืื ืืืชืืืื ืฉื GRUB2. ืืืื ืฉืืืืืช ืืงืื ืื ืชื ืืชืฆืืจื, ืืืืคื ืืฉืืืืืช ื ืืชืื ืงืืื ืืืช YY_FATAL_ERROR ืืฆืื ืจืง ืืืืจื, ืื ืื ืกืืื ืืช ืืชืืื ืืช. ืืกืืืื ืืคืืืขืืช ืืืคืืช ืขื ืืื ืืฆืืจื ืืืืฉื ืืืกืืืช ืืืขืจืืช; ืขื ืืืช, ืืืชืื ืฉืืืขืื ืชืืืจืฉ ืืื ืืืฆืื rootkits ื ืกืชืจืื ืื ืืฉ ืื ืืืฉื ืคืืืืช ืืฆืืื (ืื ืื ืืคืฉืจื ืืืชืื ืืืืืื ืฉืื).
ืจืื ืืืคืฆืืช ืฉื ืืื ืืงืก ืืฉืชืืฉืืช ื-small ืฉืืืช shim, ืืชืื ืืืืืืื ืขื ืืื Microsoft. ืฉืืื ืื ืืืืชืช ืืช GRUB2 ืขื ืชืขืืื ืืฉืื, ืื ืฉืืืคืฉืจ ืืืคืชืื ืืคืฆื ืื ืืงืื ืืืฉืืจ ืืื ืืืื ืืขืืืื GRUB ืขื ืืื ืืืงืจืืกืืคื. ืืคืืืขืืช ืืืคืฉืจืช, ืขื ืืื ืฉืื ืื ืืชืืื ืฉื grub.cfg, ืืืฉืื ืืืฆืืข ืฉื ืืงืื ืฉืื ืืฉืื ืฉืืืืจ ืืืืืช shim ืืืฆืื, ืื ืืคื ื ืืขืื ืช ืืขืจืืช ืืืคืขืื, ืืืืฆืื ืืฉืจืฉืจืช ืืืืื ืืืฉืจ ืืฆื ืืชืืื ืืืืืื ืคืขืื ืืืงืื ืฉืืืื ืืืื ืขื ืชืืืื ืืืชืืื ืื ืืกืฃ, ืืืื ืืขืื ืช ืืขืจืืช ืืคืขืื ืืืจืช, ืฉืื ืื ืจืืืื ืืขืจืืช ืืืคืขืื ืืืื ื ืขืงืืคืช ื ืขืืื.
ื ืงืืืืช ืชืืจืคื ืืืจืืช ื-GRUB2:
- CVE-2020-14308 - ืืืืฉืช ืืืืจ ืขืงื ืืืกืจ ืืืืงืช ืืืื ืืืืจ ืืืืืจืื ืืืืงืฆื ื-grub_malloc;
- CVE-2020-14309 - ืืฆืคืช ืืกืคืจืื ืฉืืืื ื-grub_squash_read_symlink, ืฉืืืืื ืืืืืื ืืืชืืืช ื ืชืื ืื ืืขืืจ ืืืืืจ ืฉืืืงืฆื;
- CVE-2020-14310 - ืืืืฉืช ืืกืคืจืื ืฉืืืื ื-read_section_from_string, ืื ืฉืืืื ืืืืืื ืืืชืืืช ื ืชืื ืื ืืขืืจ ืืืืืจ ืืืืงืฆื;
- CVE-2020-14311 - ืืฆืคืช ืืกืคืจืื ืฉืืืื ื-grub_ext2_read_link, ืืฉืจ ืืืืื ืืืืืื ืืืชืืืช ื ืชืื ืื ืืขืืจ ืืืืืจ ืืืืงืฆื;
- CVE-2020-15705 - ืืืคืฉืจ ืื ืืืขืื ืืจืขืื ืื ืื ืืชืืืื ืืืืื ืืชืืื ืืฉืืจ ืืืฆื ืืชืืื ืืืืืื ืืื ืฉืืืช shim;
- CVE-2020-15706 - ืืืฉื ืืืืืจ ืืืืจืื ืืฉืืืจืจ ืืืจ (ืฉืืืืฉ ืืืืจ-ืืืคืฉื) ืืขืช ืืืืจื ืืืืฉ ืฉื ืคืื ืงืฆืื ืืืื ืจืืฆื;
- CVE-2020-15707 - ืืืืฉืช ืืกืคืจืื ืฉืืืื ืืืืคื ืืืืื initrd.
ืขืืืื ื ืขืจืืช ืชืืงืื ืื ืืืื ืฉืืืจืจื ืขืืืจ ืืืืื, ืืืืื ืื, ืจืื ะธ SUSE. ืขืืืจ GRUB2 ืืึผืฆึธืข ืกื ืฉื ืชืืงืื ืื.
ืืงืืจ: OpenNet.ru