ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ GRUB2 เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ‚เป‰เบฒเบกเบœเปˆเบฒเบ™ UEFI Secure Boot เป„เบ”เป‰

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ GRUB2 เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ‚เป‰เบฒเบกเบœเปˆเบฒเบ™ UEFI Secure Boot เป„เบ”เป‰

2 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ™ GRUB7 bootloader เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ‚เป‰เบฒเบกเบเบปเบ™เป„เบ UEFI Secure Boot เปเบฅเบฐเปเบฅเปˆเบ™เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™, เบ•เบปเบงเบขเปˆเบฒเบ‡, เปเบ™เบฐเบ™เปเบฒ malware เบ—เบตเปˆเปเบฅเปˆเบ™เบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบš bootloader เบซเบผเบท kernel. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบกเบตเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบ™เบถเปˆเบ‡เปƒเบ™เบŠเบฑเป‰เบ™ shim, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ‚เป‰เบฒเบก UEFI Secure Boot เป„เบ”เป‰. เบเบธเปˆเบกเบ‚เบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เบฅเบฐเบซเบฑเบ”เบŠเบทเปˆ Boothole 3, เบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบเบฑเบšเบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบ„เป‰เบฒเบเบ„เบทเบเบฑเบ™เบ—เบตเปˆเป„เบ”เป‰เบฅเบฐเบšเบธเป„เบงเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰เปƒเบ™ bootloader.

เป€เบžเบทเปˆเบญเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเปƒเบ™ GRUB2 เปเบฅเบฐ shim, เบเบฒเบ™เปเบˆเบเบขเบฒเบเบˆเบฐเบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบเบปเบ™เป„เบ SBAT (UEFI Secure Boot Advanced Targeting) เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš GRUB2, shim เปเบฅเบฐ fwupd. SBAT เป„เบ”เป‰เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบฎเปˆเบงเบกเบเบฑเบ™เบเบฑเบš Microsoft เปเบฅเบฐเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เป€เบžเบตเปˆเบก metadata เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเปƒเบ™เป„เบŸเบฅเปŒเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ‚เบญเบ‡เบญเบปเบ‡เบ›เบฐเบเบญเบš UEFI, เป€เบŠเบดเปˆเบ‡เบ›เบฐเบเบญเบšเบกเบตเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบœเบนเป‰เบœเบฐเบฅเบดเบ”, เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™, เบญเบปเบ‡เบ›เบฐเบเบญเบšเปเบฅเบฐเบชเบฐเบšเบฑเบš. metadata เบ—เบตเปˆเบเปเบฒเบ™เบปเบ”เป„เบงเป‰เปเบกเปˆเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบ”เป‰เบงเบเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เปเบฅเบฐเบชเบฒเบกเบฒเบ”เบ–เบทเบเบฅเบงเบกเป€เบ‚เบปเป‰เบฒเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เบซเบผเบทเบซเป‰เบฒเบกเบชเปเบฒเบฅเบฑเบš UEFI Secure Boot.

เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เบชเปˆเบงเบ™เปƒเบซเบเปˆเปƒเบŠเป‰เบŠเบฑเป‰เบ™ shim เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบเบฅเบปเบ‡เบ™เบฒเบกเป‚เบ”เบ Microsoft เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบšเบนเบ”เปƒเบ™ UEFI Secure Boot mode. เบŠเบฑเป‰เบ™เบ™เบตเป‰เบเบงเบ”เบชเบญเบš GRUB2 เบ”เป‰เบงเบเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบ•เบปเบ™เป€เบญเบ‡, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒเบเบฒเบ™เปเบˆเบเบขเบฒเบเบšเปเปˆเปƒเบซเป‰เบกเบตเบ—เบธเบ kernel เปเบฅเบฐเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ GRUB เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบ Microsoft. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ GRUB2 เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบšเบฑเบ™เบฅเบธเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบซเบผเบฑเบ‡เบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบš shim เบชเบปเบšเบœเบปเบ™เบชเปเบฒเป€เบฅเบฑเบ”, เปเบ•เปˆเบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเป‚เบซเบฅเบ”เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™, wedging เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบฅเบฐเบšเบปเบšเบ•เปˆเบญเบ‡เป‚เบชเป‰เบ‚เบญเบ‡เบ„เบงเบฒเบกเป„เบงเป‰เบงเบฒเบ‡เปƒเบˆเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป‚เบซเบกเบ” Secure Boot เบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเปเบฅเบฐเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆเบเปˆเบฝเบงเบเบฑเบšเบ‚เบฐเบšเบงเบ™เบเบฒเบ™ boot เบ•เบทเปˆเบกเบญเบตเบ, เบฅเบงเบกเบ—เบฑเบ‡. เบเบฒเบ™เป‚เบซเบผเบ” OS เบญเบทเปˆเบ™, เบ›เบฑเบšเบ›เบธเบ‡เบฅเบฐเบšเบปเบšเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™ เปเบฅเบฐเบœเปˆเบฒเบ™เบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ Lockdown.

เป€เบžเบทเปˆเบญเปเบเป‰เป„เบ‚เบšเบฑเบ™เบซเบฒเปƒเบ™ bootloader, เบเบฒเบ™เปเบˆเบเบขเบฒเบเบˆเบฐเบ•เป‰เบญเบ‡เบชเป‰เบฒเบ‡เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เบžเบฒเบเปƒเบ™เปƒเบซเบกเปˆเปเบฅเบฐเบ›เบฑเบšเบ›เบธเบ‡เบ•เบปเบงเบ•เบดเบ”เบ•เบฑเป‰เบ‡, bootloaders, kernel packages, fwupd firmware เปเบฅเบฐเบŠเบฑเป‰เบ™ shim. เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเปเบ™เบฐเบ™เปเบฒ SBAT, เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ (dbx, UEFI Revocation List) เปเบกเปˆเบ™เป€เบ‡เบทเปˆเบญเบ™เป„เบ‚เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบฐเบเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบฑเบ‡เบซเบกเบปเบ”, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบœเบนเป‰เป‚เบˆเบกเบ•เบต, เบšเปเปˆเบงเปˆเบฒเบˆเบฐเป€เบ›เบฑเบ™เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ—เบตเปˆเปƒเบŠเป‰, เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบชเบทเปˆ bootable เบเบฑเบš GRUB2 เบฎเบธเปˆเบ™เป€เบเบปเปˆเบฒเบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡, เบฎเบฑเบšเบฎเบญเบ‡เป‚เบ”เบเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™, เป€เบžเบทเปˆเบญเบ›เบฐเบ™เบตเบ›เบฐเบ™เบญเบก UEFI Secure Boot .

เปเบ—เบ™เบ—เบตเปˆเบˆเบฐเบ–เบญเบ™เบฅเบฒเบเป€เบŠเบฑเบ™, SBAT เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ›เบดเบ”เบเบฑเป‰เบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบ‚เบญเบ‡เบกเบฑเบ™เบชเปเบฒเบฅเบฑเบšเบ•เบปเบงเป€เบฅเบเบชเบฐเบšเบฑเบšเบญเบปเบ‡เบ›เบฐเบเบญเบšเบชเปˆเบงเบ™เบšเบธเบเบ„เบปเบ™เป‚เบ”เบเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบ–เบญเบ™เบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบš Secure Boot. เบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบœเปˆเบฒเบ™ SBAT เบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เปƒเบŠเป‰เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ UEFI (dbx), เปเบ•เปˆเบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เปƒเบ™เบฅเบฐเบ”เบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ”เบžเบฒเบเปƒเบ™เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบฅเบฒเบเป€เบŠเบฑเบ™เปเบฅเบฐเบ›เบฑเบšเบ›เบธเบ‡ GRUB2, shim เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เบšเบนเบ”เบญเบทเปˆเบ™เป†เบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เป‚เบ”เบเบเบฒเบ™เปเบˆเบเบขเบฒเบ. เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™, เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ SBAT เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux เบ—เบตเปˆเบ™เบดเบเบปเบกเบซเบผเบฒเบเบ—เบตเปˆเบชเบธเบ”.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰:

  • CVE-2021-3696, CVE-2021-3695 เปเบกเปˆเบ™ buffer overflows เบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ heap เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบฎเบนเบšเบžเบฒเบš PNG เบ—เบตเปˆเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”, เป€เบŠเบดเปˆเบ‡เบ—เบฒเบ‡เบ—เบดเบ”เบชเบฐเบ”เบตเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบฅเบฐเบ‚เป‰เบฒเบก UEFI Secure Boot. เบกเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เบงเปˆเบฒเบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบเบฒเบเบ—เบตเปˆเบˆเบฐเบ‚เบธเบ”เบ„เบปเป‰เบ™, เบ™เบฑเบšเบ•เบฑเป‰เบ‡เปเบ•เปˆเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบ™เบ‚เบธเบ”เบ„เบปเป‰เบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ„เปเบฒเบ™เบถเบ‡เป€เบ–เบดเบ‡เบ›เบฑเบ”เปƒเบˆเบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบเปเบฅเบฐเบ„เบงเบฒเบกเบžเป‰เบญเบกเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบฎเบนเบšเปเบšเบšเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ.
  • CVE-2021-3697 - buffer underflow เปƒเบ™เบฅเบฐเบซเบฑเบ”เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบฎเบนเบšเบžเบฒเบš JPEG. เบเบฒเบ™เบ‚เบธเบ”เบ„เบปเป‰เบ™เบšเบฑเบ™เบซเบฒเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบ„เบงเบฒเบกเบฎเบนเป‰เบเปˆเบฝเบงเบเบฑเบšเบฎเบนเบšเปเบšเบšเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปเบฅเบฐเบขเบนเปˆเปƒเบ™เบฅเบฐเบ”เบฑเบšเบ”เบฝเบงเบเบฑเบ™เบ‚เบญเบ‡เบ„เบงเบฒเบกเบชเบฑเบšเบชเบปเบ™เบเบฑเบšเบšเบฑเบ™เบซเบฒ PNG (CVSS 7.5).
  • CVE-2022-28733 - เบเบฒเบ™เบฅเบปเป‰เบ™เบˆเบณเบ™เบงเบ™เป€เบ•เบฑเบกเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ grub_net_recv_ip4_packets() เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบžเบฒเบฃเบฒเบกเบดเป€เบ•เบต rsm->total_len เป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ” IP เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบžเบดเป€เบชเบ”. เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ–เบทเบเปเบฒเบเบงเปˆเบฒเป€เบ›เบฑเบ™เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบเบ—เบตเปˆเบชเบธเบ”เบ—เบตเปˆเบ™เบณเบชเบฐเป€เปœเบต (CVSS 8.1). เบ–เป‰เบฒเบ–เบทเบเบ‚เบนเบ”เบฎเบตเบ”เบขเปˆเบฒเบ‡เบชเปเบฒเป€เบฅเบฑเบ”เบœเบปเบ™, เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™เป€เบเบตเบ™เบ‚เบญเบšเป€เบ‚เบ” buffer เป‚เบ”เบเบเบฒเบ™เบˆเบฑเบ”เบชเบฑเบ™เบ‚เบฐเบซเบ™เบฒเบ”เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบ™เป‰เบญเบเบเบงเปˆเบฒเป‚เบ”เบเป€เบˆเบ”เบ•เบฐเบ™เบฒ.
  • CVE-2022-28734 - single-byte buffer overflow เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบชเปˆเบงเบ™เบซเบปเบง HTTP เบ—เบตเปˆเบ–เบญเบ”เบญเบญเบ. เบšเบฑเบ™เบซเบฒเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰ GRUB2 metadata เบชเปเป‰เบฅเบฒเบ”เบšเบฑเบ‡เบซเบผเบงเบ‡ (เบเบฒเบ™เบ‚เบฝเบ™ byte null เบžเบฝเบ‡เปเบ•เปˆเบซเบผเบฑเบ‡เบˆเบฒเบเบชเบดเป‰เบ™เบชเบธเบ”เบ‚เบญเบ‡ buffer) เป€เบกเบทเปˆเบญเบงเบดเป€เบ„เบฒเบฐเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป HTTP เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐ.
  • CVE-2022-28735 เบšเบฑเบ™เบซเบฒเบขเบนเปˆเปƒเบ™เบ•เบปเบงเบขเบทเบ™เบขเบฑเบ™ shim_lock เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป‚เบซเบฅเบ”เป„เบŸเบฅเปŒเบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™เปเบเปˆเบ™. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป‚เบซเบฅเบ”เป‚เบกเบ”เบนเบ™ kernel เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เป€เบŠเบฑเบ™เบซเบผเบทเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบขเบทเบ™เบขเบฑเบ™เปƒเบ™ UEFI Secure Boot mode.
  • CVE-2022-28736 เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบงเปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ grub_cmd_chainloader() เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™ rerun เบ‚เบญเบ‡เบ„เปเบฒเบชเบฑเปˆเบ‡ chainloader, เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบšเบนเบ”เบฅเบฐเบšเบปเบšเบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ—เบตเปˆเบšเปเปˆเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบ GRUB2. เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบชเบฒเบกเบฒเบ”เบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ–เป‰เบฒเบœเบนเป‰เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบˆเบฑเบ”เบชเบฑเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเปƒเบ™ GRUB2.
  • CVE-2022-28737 - buffer overflow เปƒเบ™เบŠเบฑเป‰เบ™ shim เป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เบŸเบฑเบ‡เบŠเบฑเบ™ handle_image() เป€เบกเบทเปˆเบญเป‚เบซเบฅเบ” เปเบฅเบฐเบ›เบฐเบ•เบดเบšเบฑเบ”เบฎเบนเบš EFI crafted.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™