UEFI 보안 부팅을 우회할 수 있게 하는 GRUB2 부트로더의 심각한 취약점

GRUB2 부트로더에서 식별 8가지 취약점. 가장 위험한 문제 (CVE-2020-10713), 코드명 BootHole, 기회를 줘 UEFI 보안 부팅 메커니즘을 우회하고 확인되지 않은 악성 코드를 설치합니다. 이 취약점의 특징은 공격자가 디지털 서명으로 인증된 취약한 이전 버전이 포함된 부트 가능한 미디어를 사용할 수 있기 때문에 이를 제거하기 위해 GRUB2를 업데이트하는 것만으로는 충분하지 않다는 것입니다. 공격자는 Linux뿐만 아니라 다음을 포함한 다른 운영 체제의 확인 프로세스도 손상시킬 수 있습니다. Windows.

문제는 시스템을 업데이트해야만 해결될 수 있습니다. 인증서 해지 목록 (dbx, UEFI Revocation List), 그러나 이 경우 Linux에서 이전 설치 미디어를 사용하는 기능이 손실됩니다. 일부 장비 제조업체는 이미 펌웨어에 업데이트된 해지 인증서 목록을 포함시켰으며, 이러한 시스템에서는 업데이트된 Linux 배포판 빌드만 UEFI 보안 부팅 모드에서 로드할 수 있습니다.

배포판의 취약성을 제거하려면 설치 프로그램, 부트로더, 커널 패키지, fwupd 펌웨어 및 shim 레이어를 업데이트하여 새로운 디지털 서명을 생성해야 합니다. 사용자는 설치 이미지 및 기타 부팅 가능한 미디어를 업데이트하고 인증서 해지 목록(dbx)을 UEFI 펌웨어에 로드해야 합니다. dbx를 UEFI로 업데이트하기 전에는 OS의 업데이트 설치에 관계없이 시스템이 취약한 상태로 유지됩니다.

취약점 원인 부팅 프로세스 중에 임의의 코드를 실행하는 데 악용될 수 있는 버퍼 오버플로입니다.
이 취약점은 일반적으로 ESP(EFI 시스템 파티션)에 위치하며 서명된 shim 및 GRUB2 실행 파일의 무결성을 침해하지 않고 관리자 권한을 가진 공격자가 편집할 수 있는 grub.cfg 구성 파일의 내용을 구문 분석할 때 발생합니다. 때문에 오류 구성 파서 코드에서 치명적인 구문 분석 오류 YY_FATAL_ERROR에 대한 처리기는 경고만 표시했지만 프로그램을 종료하지는 않았습니다. 시스템에 대한 권한 있는 액세스가 필요하므로 취약성의 위험이 줄어듭니다. 그러나 장비에 물리적으로 액세스할 수 있는 경우(자신의 미디어에서 부팅이 가능한 경우) 숨겨진 루트킷을 도입하는 데 문제가 필요할 수 있습니다.

대부분의 Linux 배포판은 작은 심 레이어, Microsoft에서 디지털 서명했습니다. 이 계층은 자체 인증서로 GRUB2를 확인하므로 배포 개발자가 Microsoft에서 인증한 모든 커널 및 GRUB 업데이트를 갖지 않도록 할 수 있습니다. 이 취약점은 grub.cfg의 내용을 변경하여 성공적인 shim 검증 후 단계에서 코드 실행을 달성할 수 있지만 운영 체제를 로드하기 전에 보안 부팅 모드가 활성화될 때 신뢰 체인에 고정되어 모든 제어권을 얻을 수 있습니다. 다른 OS 로드, 운영 체제 구성 요소 수정 및 보호 우회를 포함한 추가 부팅 프로세스에 대해 잠금.

GRUB2의 기타 취약점:

• CVE-2020-14308 — grub_malloc에 ​​할당된 메모리 영역의 크기를 확인하지 않아 발생하는 버퍼 오버플로;
• CVE-2020-14309 - grub_squash_read_symlink의 정수 오버플로로 인해 할당된 버퍼를 넘어서 데이터가 기록될 수 있습니다.
• CVE-2020-14310 - read_section_from_string의 정수 오버플로로 인해 할당된 버퍼를 넘어서 데이터를 쓸 수 있습니다.
• CVE-2020-14311 - grub_ext2_read_link의 정수 오버플로로 인해 할당된 버퍼를 넘어서 데이터가 기록될 수 있습니다.
• CVE-2020-15705 — shim 레이어 없이 Secure Boot 모드에서 직접 부팅하는 동안 서명되지 않은 커널을 로드할 수 있습니다.
• CVE-2020-15706 — 런타임 시 함수를 재정의할 때 이미 해제된 메모리 영역(해제 후 사용)에 액세스합니다.
• CVE-2020-15707 — initrd 크기 처리기의 정수 오버플로.

핫픽스 팩 업데이트가 출시되었습니다. 데비안, Ubuntu, RHEL и SUSE. GRUB2의 경우 제안 패치 세트.

출처 : opennet.ru