2 ืคืืืขืืืืช ืชืืงื ื ืืืืขื ืืืชืืื GRUB7 ืืืืคืฉืจืืช ืื ืืขืงืืฃ ืืช ืื ืื ืื ืืืชืืื ืืืืืืื ืฉื UEFI ืืืืคืขืื ืงืื ืื ืืืืืช, ืืืฉื, ืืืฆืื ืชืืื ืืช ืืืื ืืืช ืืคืืขืืืช ืืจืืช ืืืชืืื ืื ืจืืช ืืงืจื ื. ืื ืืกืฃ, ืืฉื ื ืคืืืขืืช ืืืช ืืฉืืืช ื-shim, ืืืืคืฉืจืช ืื ืื ืืขืงืืฃ ืืช UEFI Secure Boot. ืงืืืฆืช ืืคืืืขืืช ืงืืืื ืืช ืฉื ืืงืื Boothole 3, ืืืืื ืืืขืืืช ืืืืืช ืฉืืืื ืืขืืจ ื-bootloader.
ืืื ืืคืชืืจ ืืขืืืช ื-GRUB2 ืื-shim, ืืคืฆืืช ืืืืื ืืืฉืชืืฉ ืืื ืื ืื SBAT (UEFI Secure Boot Advanced Targeting), ืืฉืจ ื ืชืื ืขืืืจ GRUB2, shim ื-fwupd. SBAT ืคืืชืื ืืืฉืืชืฃ ืขื ืืืงืจืืกืืคื ืืืืืืช ืืืกืคืช ืืื ื ืชืื ืื ื ืืกืคืื ืืงืืฆื ืืืคืขืื ืฉื ืจืืืื UEFI, ืืืืืืื ืืืืข ืขื ืืืฆืจื, ืืืืฆืจ, ืืจืืื ืืืืจืกื. ืืืื ื ืชืื ืื ืฉืฆืืื ื ืืืืฉืจืื ืืืชืืื ืืืืืืืืช ืื ืืชื ืืืืื ืืืชื ืื ืคืจื ืืจืฉืืืืช ืฉื ืจืืืืื ืืืชืจืื ืื ืืกืืจืื ืขืืืจ UEFI Secure Boot.
ืจืื ืืืคืฆืืช ืฉื ืืื ืืงืก ืืฉืชืืฉืืช ืืฉืืืช shim ืงืื ื ืืืชืืื ืืืืืืืืช ืขื ืืื ืืืงืจืืกืืคื ืืืชืืื ืืืืืช ืืืฆื UEFI Secure Boot. ืฉืืื ืื ืืืืชืช ืืช GRUB2 ืขื ืชืขืืื ืืฉืื, ืื ืฉืืืคืฉืจ ืืืคืชืื ืืคืฆื ืื ืืงืื ืืืฉืืจ ืืื ืืืื ืืขืืืื GRUB ืขื ืืื ืืืงืจืืกืืคื. ืคืืืขืืืืช ื-GRUB2 ืืืคืฉืจืืช ืื ืืืฉืื ืืช ืืืฆืืข ืืงืื ืฉืื ืืฉืื ืฉืืืืจ ืืืืืช shim ืืืฆืื, ืื ืืคื ื ืืขืื ืช ืืขืจืืช ืืืคืขืื, ืืืฆืืืืช ืืฉืจืฉืจืช ืืืืื ืืืฉืจ ืืฆื Secure Boot ืคืขืื ืืงืืืช ืฉืืืื ืืืื ืขื ืชืืืื ืืืชืืื ืื ืืกืฃ, ืืืื ืืขืื ืช ืืขืจืืช ืืคืขืื ืืืจืช, ืฉืื ืื ืืขืจืืช ืจืืืื ืืขืจืืช ืืืคืขืื ืืขืงืืฃ ืืื ืช ื ืขืืื.
ืืื ืืชืงื ืืขืืืช ื-bootloader, ืืคืฆืืช ืืฆืืจืื ืืืฆืืจ ืืชืืืืช ืืืืืืืืืช ืคื ืืืืืช ืืืฉืืช ืืืขืืื ืืชืงืื ื ืืชืืื, ืืืขื ื ืืชืืื, ืืืืืืช ืืืื, ืงืืฉืื fwupd ืืฉืืืช shim. ืืคื ื ืืฆืืช SBAT, ืขืืืื ืจืฉืืืช ืืืืืื ืืืืฉืืจืื (dbx, UEFI Revocation List) ืืื ืชื ืื ืืืงืื ืืืกืืืช ืืคืืืขืืช ืืืืืืื, ืฉืื ืชืืงืฃ, ืืื ืงืฉืจ ืืืขืจืืช ืืืคืขืื ืฉืื ื ืขืฉื ืฉืืืืฉ, ืืืื ืืืฉืชืืฉ ืืืืื ื ืืชื ืช ืืืชืืื ืขื ืืจืกื ืืฉื ื ืืคืืืขื ืฉื GRUB2, ืืืืฉืจ ืขื ืืื ืืชืืื ืืืืืืืืช, ืืื ืืกืื ืืช UEFI Secure Boot .
ืืืงืื ืืืื ืืชืืื, SBAT ืืืคืฉืจ ืื ืืืกืื ืืช ืืฉืืืืฉ ืื ืขืืืจ ืืกืคืจื ืืจืกืืืช ืฉื ืจืืืืื ืืืืืื ืืืื ืฉืชืฆืืจื ืืืื ืืช ืืืคืชืืืช ืขืืืจ ืืชืืื ืืืืืื. ืืกืืืช ื ืงืืืืช ืชืืจืคื ืืืืฆืขืืช SBAT ืืื ื ืืฆืจืืื ืฉืืืืฉ ืืจืฉืืืช ืืืืืื ืืืฉืืจื UEFI (dbx), ืืื ืืืืฆืขืช ืืจืืช ืืืืคืช ืืืคืชื ืืคื ืืื ืืืฆืืจืช ืืชืืืืช ืืขืืืื GRUB2, shim ืืืคืฆื ืืชืืื ืืืจืื ืืืกืืคืงืื ืขื ืืื ืืคืฆืืช. ื ืืื ืืขืืฉืื, ืชืืืืช SBAT ืืืจ ื ืืกืคื ืืจืื ืืืคืฆืืช ืืคืืคืืืจืืืช ืฉื ืืื ืืงืก.
ื ืงืืืืช ืชืืจืคื ืฉืืืื:
- CVE-2021-3696, CVE-2021-3695 ืื ืืืืฉืืช ืืืฅ ืืืืกืกืืช ืขืจืืืืช ืืขืช ืขืืืื ืชืืื ืืช PNG ืฉืชืืื ื ื ืืืืืื, ืืฉืจ ืชืืืืจืืืช ื ืืชื ืืืฉืชืืฉ ืืื ืืืืฆืืข ืงืื ืชืืงืฃ ืืืขืงืืฃ ืืช UEFI Secure Boot. ืืฆืืื ืฉืืืขืื ืงืฉื ืื ืืฆืื, ืฉืื ืืฆืืจืช ื ืืฆืื ืขืืื ืืืจืฉืช ืืงืืช ืืืฉืืื ืืกืคืจ ืจื ืฉื ืืืจืืื ืืืืื ืืช ืืืืืข ืขื ืคืจืืกืช ืืืืืจืื.
- CVE-2021-3697 - ืืจืืืช ืืืฅ ืืงืื ืขืืืื ืชืืื ื JPEG. ื ืืฆืื ืื ืืฉื ืืืจืฉ ืืืข ืืคืจืืกืช ืืืืืจืื ืืืื ืืขืจื ืืืืชื ืจืืช ืืืจืืืืช ืืื ืืขืืืช ื-PNG (CVSS 7.5).
- CVE-2022-28733 - ืืืืฉืช ืืกืคืจืื ืฉืืืื ืืคืื ืงืฆืื grub_net_recv_ip4_packets() ืืืคืฉืจืช ืืืฉืคืืข ืขื ืืคืจืืืจ rsm->total_len ืขื ืืื ืฉืืืืช ืืืืืช IP ืืขืืช ืืื ื ืืืืื. ืื ืืฉื ืืกืืื ืืืกืืื ืืืืชืจ ืืืื ืืคืืืขืืืืช ืืืืฆืืืช (CVSS 8.1). ืื ืื ืืฆืืช ืืืฆืืื, ืืคืืืขืืช ืืืคืฉืจืช ืืืชืื ื ืชืื ืื ืืขืืจ ืืืืื ืืืืืจ ืขื ืืื ืืงืฆืืช ืืืื ืืืืจืื ืงืื ืืืชืจ ืืืืื ื.
- CVE-2022-28734 - ืืืืฉืช ืืืืจ ืฉื ืืชืื ืืืืืื ืืขืช ืขืืืื ืืืชืจืืช HTTP ืืืคืฉืืืช. ืืขืื ืขืืืื ืืืจืื ืืคืืืขื ืืืื-ื ืชืื ืื ืฉื GRUB2 (ืืชืืืช byte null ืืื ืืืืจ ืกืืื ืืืืืจ) ืืขืช ื ืืชืื ืืงืฉืืช HTTP ืืขืืืช ืืื ื ืืืืื.
- CVE-2022-28735 ืืขืื ืืืืืช shim_lock ืืืคืฉืจืช ืืขืื ืช ืงืืฆืื ืฉืืื ื ืืืืื. ื ืืชื ืืืฉืชืืฉ ืืคืืืขืืช ืืื ืืืขืื ืืืืืื ืืืื ืื ืืชืืืื ืื ืงืื ืื ืืืืืช ืืืฆื UEFI Secure Boot.
- CVE-2022-28736 ืืืฉืช ืืืืจืื ืืฉืืืจืจืช ืืืจ ืืคืื ืงืฆืื grub_cmd_chainloader() ืืืืฆืขืืช ืืคืขืื ืืืืจืช ืฉื ืคืงืืืช chainloader, ืืืฉืืฉืช ืืืชืืื ืืขืจืืืช ืืคืขืื ืฉืืื ื ื ืชืืืืช ืขื ืืื GRUB2. ื ืืฆืื ืขืืื ืืืจืื ืืืืฆืืข ืงืื ืชืืงืฃ ืื ืืชืืงืฃ ืืกืืื ืืงืืืข ืืงืฆืืช ืืืืจืื ื-GRUB2
- CVE-2022-28737 - ืืืืฉืช ืืืฅ ืืฉืืืช ื-shim ืืชืจืืฉืช ืืคืื ืงืฆืื handle_image() ืืขืช ืืขืื ื ืืืืฆืืข ืฉื ืชืืื ืืช EFI ืืขืืฆืืืช.
ืืงืืจ: OpenNet.ru