კრიტიკული დაუცველობა GRUB2 ჩამტვირთველში, რომელიც საშუალებას გაძლევთ გვერდის ავლით UEFI Secure Boot

GRUB2 ჩამტვირთველში გამოავლინა 8 დაუცველობა. Ყველაზე საშიში პრობლემა (CVE-2020-10713), რომელსაც აქვს კოდის სახელი BootHole, მიეცით შანსი გვერდის ავლით UEFI Secure Boot მექანიზმი და დააინსტალირეთ დაუდასტურებელი მავნე პროგრამა. ამ დაუცველობის თავისებურება ის არის, რომ მის აღმოსაფხვრელად საკმარისი არ არის GRUB2-ის განახლება, რადგან თავდამსხმელს შეუძლია გამოიყენოს ჩამტვირთავი მედია ციფრული ხელმოწერით დამოწმებული ძველი დაუცველი ვერსიით. თავდამსხმელს შეუძლია შეაფერხოს გადამოწმების პროცესი არა მხოლოდ Linux-ის, არამედ სხვა ოპერაციული სისტემების ჩათვლით Windows.

პრობლემის მოგვარება შესაძლებელია მხოლოდ სისტემის განახლებით სერთიფიკატის გაუქმების სია (dbx, UEFI Revocation List), მაგრამ ამ შემთხვევაში ძველი საინსტალაციო მედიის გამოყენების შესაძლებლობა Linux-ით დაიკარგება. აღჭურვილობის ზოგიერთმა მწარმოებელმა უკვე შეიტანა გაუქმების სერთიფიკატების განახლებული სია თავის firmware-ში; ასეთ სისტემებზე Linux-ის დისტრიბუციების მხოლოდ განახლებული კონსტრუქციების ჩატვირთვა შესაძლებელია UEFI Secure Boot რეჟიმში.

დისტრიბუციებში დაუცველობის აღმოსაფხვრელად, თქვენ ასევე დაგჭირდებათ ინსტალატორების, ჩამტვირთველების, ბირთვის პაკეტების, fwupd firmware და shim ფენის განახლება, მათთვის ახალი ციფრული ხელმოწერების გენერირება. მომხმარებლებს მოეთხოვებათ განაახლონ ინსტალაციის სურათები და სხვა ჩამტვირთავი მედია, ასევე ჩატვირთონ სერთიფიკატების გაუქმების სია (dbx) UEFI firmware-ში. dbx-ის UEFI-ზე განახლებამდე, სისტემა რჩება დაუცველი OS-ში განახლებების დაყენების მიუხედავად.

დაუცველობა გამოიწვია ბუფერის გადინება, რომელიც შეიძლება გამოყენებულ იქნას თვითნებური კოდის შესასრულებლად ჩატვირთვის პროცესში.
დაუცველობა ჩნდება grub.cfg კონფიგურაციის ფაილის შიგთავსის გაანალიზებისას, რომელიც ჩვეულებრივ მდებარეობს ESP-ში (EFI System Partition) და მისი რედაქტირება შესაძლებელია ადმინისტრატორის უფლებების მქონე თავდამსხმელის მიერ ხელმოწერილი shim და GRUB2 შესრულებადი ფაილების მთლიანობის დარღვევის გარეშე. იმის გამო შეცდომები კონფიგურაციის პარსერის კოდში ფატალური ანალიზის შეცდომების დამმუშავებელმა YY_FATAL_ERROR მხოლოდ გაფრთხილებას აჩვენა, მაგრამ პროგრამა არ შეწყვიტა. დაუცველობის რისკი მცირდება სისტემაში პრივილეგირებული წვდომის აუცილებლობის გამო; თუმცა, პრობლემა შეიძლება დაგჭირდეთ ფარული rootkits-ის დანერგვაში, თუ თქვენ გაქვთ ფიზიკური წვდომა აღჭურვილობაზე (თუ შესაძლებელია ჩატვირთვა საკუთარი მედიიდან).

Linux დისტრიბუციების უმეტესობა იყენებს პატარას შიმის ფენა, ციფრულად ხელმოწერილი Microsoft-ის მიერ. ეს ფენა ამოწმებს GRUB2-ს საკუთარი სერტიფიკატით, რომელიც საშუალებას აძლევს განაწილების დეველოპერებს არ ჰქონდეთ ყველა ბირთვი და GRUB განახლება დამოწმებული Microsoft-ის მიერ. დაუცველობა საშუალებას აძლევს grub.cfg-ის შიგთავსის შეცვლით, მიაღწიოთ თქვენი კოდის შესრულებას საფეხურზე, გადამოწმების წარმატებული გადამოწმების შემდეგ, მაგრამ ოპერაციული სისტემის ჩატვირთვამდე, ჩაერთოთ ნდობის ჯაჭვში, როდესაც Secure Boot რეჟიმი აქტიურია და მოიპოვოს სრული კონტროლი. ჩატვირთვის შემდგომი პროცესი, მათ შორის სხვა OS-ის ჩატვირთვა, ოპერაციული სისტემის კომპონენტების შეცვლა და დაცვის გვერდის ავლით Lockdown.

სხვა დაუცველობა GRUB2-ში:

• CVE-2020-14308 — ბუფერის გადინება grub_malloc-ში გამოყოფილი მეხსიერების არეალის ზომის შემოწმების გამო;
• CVE-2020-14309 - მთელი რიცხვის გადადინება grub_squash_read_symlink-ში, რამაც შეიძლება გამოიწვიოს მონაცემების ჩაწერა გამოყოფილი ბუფერის მიღმა;
• CVE-2020-14310 - მთელი რიცხვის გადადინება read_section_from_string-ში, რამაც შეიძლება გამოიწვიოს მონაცემების ჩაწერა გამოყოფილი ბუფერის მიღმა;
• CVE-2020-14311 - მთელი რიცხვის გადადინება grub_ext2_read_link-ში, რამაც შეიძლება გამოიწვიოს მონაცემების ჩაწერა გამოყოფილი ბუფერის მიღმა;
• CVE-2020-15705 — საშუალებას გაძლევთ ჩატვირთოთ ხელმოუწერელი ბირთვები პირდაპირი ჩატვირთვისას Secure Boot რეჟიმში შიმ ფენის გარეშე;
• CVE-2020-15706 — წვდომა უკვე გათავისუფლებულ მეხსიერების ზონაში (გამოყენების შემდეგ თავისუფალი) მუშაობის დროს ფუნქციის ხელახალი განსაზღვრისას;
• CVE-2020-15707 - მთელი რიცხვის გადადინება initrd ზომის დამმუშავებელში.

გამოვიდა Hotfix პაკეტის განახლებები Debian, Ubuntu, rhel и სუსე. GRUB2-სთვის შემოთავაზებული პატჩების ნაკრები.

წყარო: opennet.ru