ភាពងាយរងគ្រោះសំខាន់នៅក្នុង GRUB2 bootloader ដែលអនុញ្ញាតឱ្យអ្នករំលង UEFI Secure Boot

នៅក្នុង GRUB2 កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ បានបង្ហាញ 8 ភាពងាយរងគ្រោះ។ គ្រោះថ្នាក់បំផុត។ បញ្ហា (CVE-2020-10713) ដែលមានឈ្មោះកូដ BootHole ផ្តល់ឱកាស រំលងយន្តការ UEFI Secure Boot ហើយដំឡើងមេរោគដែលមិនបានផ្ទៀងផ្ទាត់។ ភាពបារម្ភនៃភាពងាយរងគ្រោះនេះគឺថា ដើម្បីលុបបំបាត់វា វាមិនគ្រប់គ្រាន់ទេក្នុងការអាប់ដេត GRUB2 ចាប់តាំងពីអ្នកវាយប្រហារអាចប្រើប្រព័ន្ធផ្សព្វផ្សាយដែលអាចចាប់ផ្ដើមបានជាមួយនឹងកំណែងាយរងគ្រោះចាស់ដែលបញ្ជាក់ដោយហត្ថលេខាឌីជីថល។ អ្នកវាយប្រហារអាចសម្របសម្រួលដំណើរការផ្ទៀងផ្ទាត់មិនត្រឹមតែរបស់លីនុចប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀតផងដែរ រួមទាំង ប្រព័ន្ធប្រតិបត្តិការ Windows.

បញ្ហាអាចត្រូវបានដោះស្រាយដោយគ្រាន់តែធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ បញ្ជីដកហូតវិញ្ញាបនបត្រ (dbx, UEFI Revocation List) ប៉ុន្តែក្នុងករណីនេះ លទ្ធភាពប្រើប្រាស់មេឌៀដំឡើងចាស់ជាមួយលីនុចនឹងត្រូវបាត់បង់។ ក្រុមហ៊ុនផលិតឧបករណ៍មួយចំនួនបានបញ្ចូលបញ្ជីដែលបានធ្វើបច្ចុប្បន្នភាពនៃវិញ្ញាបនបត្រដកហូតនៅក្នុងកម្មវិធីបង្កប់របស់ពួកគេរួចហើយ ហើយនៅលើប្រព័ន្ធបែបនេះ មានតែការស្ថាបនាដែលបានធ្វើបច្ចុប្បន្នភាពនៃការចែកចាយលីនុចប៉ុណ្ណោះដែលអាចផ្ទុកបាននៅក្នុងរបៀប UEFI Secure Boot ។

ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះក្នុងការចែកចាយ អ្នកក៏នឹងត្រូវធ្វើបច្ចុប្បន្នភាពកម្មវិធីដំឡើង កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ កញ្ចប់ខឺណែល កម្មវិធីបង្កប់ fwupd និងស្រទាប់ shim បង្កើតហត្ថលេខាឌីជីថលថ្មីសម្រាប់ពួកគេ។ អ្នកប្រើប្រាស់នឹងត្រូវបានទាមទារដើម្បីធ្វើបច្ចុប្បន្នភាពរូបភាពដំឡើង និងមេឌៀដែលអាចចាប់ផ្តើមបានផ្សេងទៀត ក៏ដូចជាផ្ទុកបញ្ជីដកហូតវិញ្ញាបនបត្រ (dbx) ទៅក្នុងកម្មវិធីបង្កប់ UEFI ។ មុនពេលអាប់ដេត dbx ទៅ UEFI ប្រព័ន្ធនៅតែងាយរងគ្រោះ ដោយមិនគិតពីការដំឡើងអាប់ដេតនៅក្នុង OS។

ភាពងាយរងគ្រោះ បង្កឡើង ផ្ទុកលើសចំណុះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីប្រតិបត្តិកូដបំពានក្នុងអំឡុងពេលដំណើរការចាប់ផ្ដើម។
ភាពងាយរងគ្រោះកើតឡើងនៅពេលញែកមាតិកានៃឯកសារកំណត់រចនាសម្ព័ន្ធ grub.cfg ដែលជាធម្មតាមានទីតាំងនៅ ESP (EFI System Partition) ហើយអាចត្រូវបានកែសម្រួលដោយអ្នកវាយប្រហារដែលមានសិទ្ធិជាអ្នកគ្រប់គ្រងដោយមិនបំពានលើសុចរិតភាពនៃ shim ដែលបានចុះហត្ថលេខា និងឯកសារដែលអាចប្រតិបត្តិបាន GRUB2 ។ ដោយសារតែ កំហុស នៅក្នុងកូដញែកការកំណត់រចនាសម្ព័ន្ធ អ្នកដោះស្រាយសម្រាប់កំហុសក្នុងការវិភាគធ្ងន់ធ្ងរ YY_FATAL_ERROR បង្ហាញតែការព្រមានប៉ុណ្ណោះ ប៉ុន្តែមិនបានបញ្ចប់កម្មវិធីនោះទេ។ ហានិភ័យនៃភាពងាយរងគ្រោះត្រូវបានកាត់បន្ថយដោយតម្រូវការក្នុងការមានសិទ្ធិចូលប្រើប្រព័ន្ធ ប៉ុន្តែបញ្ហាអាចត្រូវការដើម្បីណែនាំ rootkits ដែលលាក់ ប្រសិនបើអ្នកមានសិទ្ធិចូលប្រើឧបករណ៍ (ប្រសិនបើអាចចាប់ផ្ដើមពីប្រព័ន្ធផ្សព្វផ្សាយផ្ទាល់ខ្លួនរបស់អ្នក)។

ការចែកចាយលីនុចភាគច្រើនប្រើតូចមួយ ស្រទាប់ស៊ីមចុះហត្ថលេខាជាឌីជីថលដោយ Microsoft ។ ស្រទាប់នេះផ្ទៀងផ្ទាត់ GRUB2 ជាមួយនឹងវិញ្ញាបនបត្រផ្ទាល់ខ្លួនរបស់វា ដែលអនុញ្ញាតឱ្យអ្នកអភិវឌ្ឍន៍ការចែកចាយមិនមានគ្រប់ខឺណែល និងការធ្វើបច្ចុប្បន្នភាព GRUB ដែលត្រូវបានបញ្ជាក់ដោយ Microsoft ។ ភាពងាយរងគ្រោះអនុញ្ញាតឱ្យដោយការផ្លាស់ប្តូរមាតិកានៃ grub.cfg ដើម្បីសម្រេចបាននូវការប្រតិបត្តិនៃកូដរបស់អ្នកនៅដំណាក់កាលបន្ទាប់ពីការផ្ទៀងផ្ទាត់ shim ជោគជ័យ ប៉ុន្តែមុនពេលផ្ទុកប្រព័ន្ធប្រតិបត្តិការ បញ្ចូលទៅក្នុងខ្សែសង្វាក់នៃការជឿទុកចិត្តនៅពេលដែល Secure Boot mode សកម្ម និងទទួលបានការគ្រប់គ្រងពេញលេញ។ លើដំណើរការចាប់ផ្ដើមបន្ថែមទៀត រួមទាំងការផ្ទុកប្រព័ន្ធប្រតិបត្តិការមួយផ្សេងទៀត ការកែប្រែសមាសធាតុប្រព័ន្ធប្រតិបត្តិការ និងការឆ្លងកាត់ការការពារ ចាក់សោ.

ភាពងាយរងគ្រោះផ្សេងទៀតនៅក្នុង GRUB2៖

• CVE-2020-14308 - ផ្ទុកលើសចំណុះដោយសារកង្វះការត្រួតពិនិត្យទំហំនៃតំបន់អង្គចងចាំដែលបានបែងចែកនៅក្នុង grub_malloc;
• CVE-2020-14309 - ចំនួនគត់លើសនៅក្នុង grub_squash_read_symlink ដែលអាចនាំឱ្យទិន្នន័យត្រូវបានសរសេរលើសពីសតិបណ្ដោះអាសន្នដែលបានបែងចែក។
• CVE-2020-14310 - ចំនួនគត់លើសក្នុង read_section_from_string ដែលអាចនាំទៅដល់ការសរសេរទិន្នន័យលើសពីសតិបណ្ដោះអាសន្នដែលបានបែងចែក។
• CVE-2020-14311 - ចំនួនគត់លើសនៅក្នុង grub_ext2_read_link ដែលអាចនាំឱ្យទិន្នន័យត្រូវបានសរសេរលើសពីសតិបណ្ដោះអាសន្នដែលបានបែងចែក។
• CVE-2020-15705 - អនុញ្ញាតឱ្យអ្នកផ្ទុកខឺណែលដែលមិនបានចុះហត្ថលេខាក្នុងអំឡុងពេលចាប់ផ្ដើមដោយផ្ទាល់នៅក្នុងរបៀប Secure Boot ដោយគ្មានស្រទាប់ shim ។
• CVE-2020-15706 - ការចូលប្រើតំបន់អង្គចងចាំដែលបានដោះលែងរួចហើយ (ប្រើបន្ទាប់ពីឥតគិតថ្លៃ) នៅពេលកំណត់មុខងារឡើងវិញនៅពេលដំណើរការ។
• CVE-2020-15707 - ចំនួនគត់លើសនៅក្នុងឧបករណ៍ដោះស្រាយទំហំ initrd ។

ការអាប់ដេតកញ្ចប់ Hotfix ត្រូវបានចេញផ្សាយសម្រាប់ ដេបៀន, គូប៊ុនទូ, អរ и ស៊ូស៊ី. សម្រាប់ GRUB2 បានស្នើឡើង សំណុំនៃបំណះ។

ប្រភព: opennet.ru