🥇ძნელია GRUB2-ში დაუცველობის გამოსწორება, რომელიც საშუალებას გაძლევთ გვერდის ავლით UEFI Secure Boot

გამოქვეყნდა ინფორმაცია GRUB8 ჩამტვირთავში 2 დაუცველობის შესახებ, რომლებიც საშუალებას გაძლევთ გვერდის ავლით UEFI Secure Boot მექანიზმი და გაუშვათ დაუდასტურებელი კოდი, მაგალითად, დანერგოთ მავნე პროგრამა ჩატვირთვის ან ბირთვის დონეზე.

შეგახსენებთ, რომ Linux-ის დისტრიბუციების უმეტესობაში, UEFI Secure Boot რეჟიმში დამოწმებული ჩატვირთვისთვის გამოიყენება მცირე შიმ ფენა, ციფრულად ხელმოწერილი Microsoft-ის მიერ. ეს ფენა ამოწმებს GRUB2-ს საკუთარი სერტიფიკატით, რომელიც საშუალებას აძლევს დისტრიბუციის დეველოპერებს არ ჰქონდეთ ყველა ბირთვი და GRUB განახლება დამოწმებული Microsoft-ის მიერ. GRUB2-ში დაუცველობა საშუალებას გაძლევთ მიაღწიოთ თქვენი კოდის შესრულებას საფეხურზე, შიმ-შემოწმების წარმატებული გადამოწმების შემდეგ, მაგრამ ოპერაციული სისტემის ჩატვირთვამდე, ჩაერთოთ ნდობის ჯაჭვში, როდესაც აქტიურია უსაფრთხო ჩატვირთვის რეჟიმი და მიიღოთ სრული კონტროლი შემდგომი ჩატვირთვის პროცესზე, მათ შორის სხვა OS-ის ჩატვირთვა, ოპერაციული სისტემის კომპონენტების სისტემის შეცვლა და დაბლოკვის დაცვის გვერდის ავლით.

როგორც გასული წლის BootHole დაუცველობის შემთხვევაში, ჩამტვირთველის განახლება საკმარისი არ არის პრობლემის დასაბლოკად, რადგან თავდამსხმელს, მიუხედავად გამოყენებული ოპერაციული სისტემისა, შეუძლია გამოიყენოს ჩამტვირთავი მედია ძველი, ციფრულად ხელმოწერილი, დაუცველი GRUB2 ვერსიით UEFI Secure Boot-ის კომპრომისისთვის. პრობლემის მოგვარება შესაძლებელია მხოლოდ სერტიფიკატების გაუქმების სიის განახლებით (dbx, UEFI Revocation List), მაგრამ ამ შემთხვევაში ძველი საინსტალაციო მედიის გამოყენების შესაძლებლობა Linux-ით დაიკარგება.

სისტემებზე, რომლებსაც აქვთ პროგრამული უზრუნველყოფა, რომლებსაც აქვთ სერთიფიკატების გაუქმების განახლებული სია, მხოლოდ Linux დისტრიბუციების განახლებული ნაგებობების ჩატვირთვა შესაძლებელია UEFI Secure Boot რეჟიმში. დისტრიბუციებს დასჭირდებათ ინსტალატორების, ჩამტვირთველების, ბირთვის პაკეტების, fwupd firmware და shim ფენის განახლება, მათთვის ახალი ციფრული ხელმოწერების გენერირება. მომხმარებლებს მოეთხოვებათ განაახლონ ინსტალაციის სურათები და სხვა ჩამტვირთავი მედია, ასევე ჩატვირთონ სერთიფიკატების გაუქმების სია (dbx) UEFI firmware-ში. dbx-ის UEFI-ზე განახლებამდე, სისტემა რჩება დაუცველი OS-ში განახლებების დაყენების მიუხედავად. დაუცველობის სტატუსი შეიძლება შეფასდეს ამ გვერდებზე: Ubuntu, SUSE, RHEL, Debian.

გაუქმებული სერთიფიკატების განაწილებისას წარმოქმნილი პრობლემების გადასაჭრელად, სამომავლოდ იგეგმება SBAT (UEFI Secure Boot Advanced Targeting) მექანიზმის გამოყენება, რომლის მხარდაჭერა დანერგილია GRUB2, shim და fwupd-სთვის და შემდეგი განახლებებიდან დაწყებული იქნება. გამოიყენება dbxtool პაკეტით მოწოდებული ფუნქციის ნაცვლად. SBAT შემუშავდა Microsoft-თან ერთად და გულისხმობს ახალი მეტამონაცემების დამატებას UEFI კომპონენტების შესრულებად ფაილებში, რომელიც შეიცავს ინფორმაციას მწარმოებლის, პროდუქტის, კომპონენტისა და ვერსიის შესახებ. მითითებული მეტამონაცემები დამოწმებულია ციფრული ხელმოწერით და შეიძლება დამატებით იყოს შეტანილი UEFI Secure Boot-ის ნებადართული ან აკრძალული კომპონენტების სიაში. ამრიგად, SBAT საშუალებას მოგცემთ მანიპულირება მოახდინოთ კომპონენტის ვერსიების ნომრებზე გაუქმების დროს, უსაფრთხო ჩატვირთვისთვის გასაღებების რეგენერაციის აუცილებლობის გარეშე და ბირთვისთვის, shim, grub2 და fwupd-სთვის ახალი ხელმოწერების გენერირების გარეშე.

გამოვლენილი დაუცველობა:

CVE-2020-14372 – GRUB2-ში acpi ბრძანების გამოყენებით, ლოკალურ სისტემაში პრივილეგირებულ მომხმარებელს შეუძლია ატვირთოს შეცვლილი ACPI ცხრილები SSDT-ის (მეორადი სისტემის აღწერილობის ცხრილის) /boot/efi დირექტორიაში განთავსებით და პარამეტრების შეცვლით grub.cfg-ში. მიუხედავად იმისა, რომ Secure Boot რეჟიმი აქტიურია, შემოთავაზებული SSDT შესრულდება ბირთვის მიერ და შეიძლება გამოყენებულ იქნას LockDown დაცვის გასათიშად, რომელიც ბლოკავს UEFI Secure Boot შემოვლითი ბილიკებს. შედეგად, თავდამსხმელს შეუძლია მიაღწიოს თავისი ბირთვის მოდულის ჩატვირთვას ან კოდის გაშვებას kexec მექანიზმის მეშვეობით, ციფრული ხელმოწერის შემოწმების გარეშე.
CVE-2020-25632 არის მეხსიერების გამოყენების შემდგომი წვდომა rmmod ბრძანების განხორციელებისას, რომელიც ხდება მაშინ, როდესაც მცდელობა ხდება განტვირთოს ნებისმიერი მოდული მასთან დაკავშირებული დამოკიდებულებების გათვალისწინების გარეშე. დაუცველობა არ გამორიცხავს ექსპლოიტის შექმნას, რამაც შეიძლება გამოიწვიოს კოდის შესრულება Secure Boot-ის გადამოწმების გვერდის ავლით.
CVE-2020-25647 საზღვრებს გარეთ ჩაწერა grub_usb_device_initialize() ფუნქციაში გამოიძახება USB მოწყობილობების ინიციალიზაციისას. პრობლემის გამოყენება შესაძლებელია სპეციალურად მომზადებული USB მოწყობილობის მიერთებით, რომელიც აწარმოებს პარამეტრებს, რომელთა ზომა არ შეესაბამება USB სტრუქტურებისთვის გამოყოფილი ბუფერის ზომას. თავდამსხმელს შეუძლია მიაღწიოს კოდის შესრულებას, რომელიც არ არის დამოწმებული Secure Boot-ში USB მოწყობილობების მანიპულირებით.
CVE-2020-27749 არის ბუფერული გადადინება grub_parser_split_cmdline() ფუნქციაში, რომელიც შეიძლება გამოწვეული იყოს GRUB2 ბრძანების სტრიქონზე 1 კბაიტზე მეტი ცვლადების მითითებით. დაუცველობა საშუალებას აძლევს კოდის შესრულებას გვერდის ავლით Secure Boot.
CVE-2020-27779 – cutmem ბრძანება საშუალებას აძლევს თავდამსხმელს ამოიღოს მისამართების დიაპაზონი მეხსიერებიდან უსაფრთხო ჩატვირთვის გვერდის ავლით.
CVE-2021-3418 - shim_lock-ის ცვლილებებმა შექმნა დამატებითი ვექტორი გასული წლის დაუცველობის CVE-2020-15705 გამოსაყენებლად. dbx-ში GRUB2-ის ხელმოწერისთვის გამოყენებული სერტიფიკატის დაყენებით, GRUB2-მა დაუშვა ნებისმიერი ბირთვის ჩატვირთვა პირდაპირ ხელმოწერის გადამოწმების გარეშე.
CVE-2021-20225 - საზღვრებს გარეთ მონაცემების ჩაწერის შესაძლებლობა ბრძანებების გაშვებისას ძალიან დიდი რაოდენობის ვარიანტებით.
CVE-2021-20233 - მონაცემთა საზღვრებს გარეთ ჩაწერის შესაძლებლობა ბუფერის ზომის არასწორი გაანგარიშების გამო ბრჭყალების გამოყენებისას. ზომის გაანგარიშებისას, ვარაუდობდნენ, რომ სამი სიმბოლო იყო საჭირო ერთი ციტატის თავიდან ასაცილებლად, სინამდვილეში კი ოთხი იყო საჭირო.

წყარო: opennet.ru

ძნელად გამოსწორებული დაუცველობა GRUB2-ში, რომელიც საშუალებას გაძლევთ გვერდის ავლით გვერდის ავლით UEFI Secure Boot

ახალი კომენტარის დამატება

ძნელად გამოსწორებული დაუცველობა GRUB2-ში, რომელიც საშუალებას გაძლევთ გვერდის ავლით გვერდის ავლით UEFI Secure Boot

ახალი კომენტარის დამატება პასუხის გასაუქმებლად

ახალი კომენტარის დამატება