Kritiska ievainojamība GRUB2 sāknēšanas ielādētājā, kas ļauj apiet UEFI Secure Boot

GRUB2 sāknēšanas ielādētājā atklāts 8 ievainojamības. Visbīstamākais problēma (CVE-2020-10713), kura koda nosaukums ir BootHole, dod iespēju apiet UEFI Secure Boot mehānismu un instalēt nepārbaudītu ļaunprātīgu programmatūru. Šīs ievainojamības īpatnība ir tāda, ka, lai to novērstu, nepietiek ar GRUB2 atjaunināšanu, jo uzbrucējs var izmantot sāknēšanas datu nesēju ar vecu ievainojamo versiju, kas ir sertificēta ar ciparparakstu. Uzbrucējs var apdraudēt ne tikai Linux, bet arī citu operētājsistēmu, tostarp, verifikācijas procesu Windows.

Problēmu var atrisināt, tikai atjauninot sistēmu sertifikātu anulēšanas saraksts (dbx, UEFI atsaukšanas saraksts), taču šajā gadījumā tiks zaudēta iespēja izmantot veco instalācijas datu nesēju ar Linux. Daži iekārtu ražotāji savā programmaparatūrā jau ir iekļāvuši atjauninātu atsaukšanas sertifikātu sarakstu; šādās sistēmās UEFI drošās sāknēšanas režīmā var ielādēt tikai atjauninātas Linux izplatījumu versijas.

Lai novērstu ievainojamību izplatījumos, jums būs arī jāatjaunina instalētāji, sāknēšanas ielādētāji, kodola pakotnes, fwupd programmaparatūra un shim slānis, ģenerējot tiem jaunus ciparparakstus. Lietotājiem būs jāatjaunina instalācijas attēli un citi sāknēšanas datu nesēji, kā arī jāielādē sertifikātu atsaukšanas saraksts (dbx) UEFI programmaparatūrā. Pirms dbx atjaunināšanas uz UEFI, sistēma joprojām ir neaizsargāta neatkarīgi no atjauninājumu instalēšanas operētājsistēmā.

Neaizsargātība izraisīja bufera pārpilde, ko var izmantot, lai palaistu patvaļīgu kodu sāknēšanas procesa laikā.
Ievainojamība rodas, parsējot grub.cfg konfigurācijas faila saturu, kas parasti atrodas ESP (EFI System Partition) un kuru var rediģēt uzbrucējs ar administratora tiesībām, nepārkāpjot parakstīto starpliku un GRUB2 izpildāmo failu integritāti. Tāpēc ka Kļūdas konfigurācijas parsētāja kodā fatālu parsēšanas kļūdu apdarinātājs YY_FATAL_ERROR tikai rādīja brīdinājumu, bet nepārtrauca programmas darbību. Ievainojamības risku samazina nepieciešamība pēc priviliģētas piekļuves sistēmai; tomēr problēma var būt nepieciešama, lai ieviestu slēptos sakņu komplektus, ja jums ir fiziska piekļuve aprīkojumam (ja ir iespējams palaist no sava datu nesēja).

Lielākā daļa Linux izplatījumu izmanto mazu starplikas slānis, digitāli parakstījis Microsoft. Šis slānis pārbauda GRUB2 ar savu sertifikātu, kas ļauj izplatīšanas izstrādātājiem neļaut katram kodolam un GRUB atjauninājumam Microsoft sertificēt. Ievainojamība ļauj, mainot grub.cfg saturu, panākt jūsu koda izpildi stadijā pēc veiksmīgas shim verifikācijas, bet pirms operētājsistēmas ielādes, ieķīloties uzticības ķēdē, kad drošās sāknēšanas režīms ir aktīvs un iegūt pilnu kontroli. turpmākajā sāknēšanas procesā, ieskaitot citas OS ielādi, operētājsistēmas komponentu modifikācijas un aizsardzības apiešanu Slēgts.

Citas GRUB2 ievainojamības:

• CVE-2020-14308 — bufera pārpilde, jo nav pārbaudīts grub_malloc piešķirtās atmiņas apgabals;
• CVE-2020-14309 - vesela skaitļa pārpilde mapē grub_squash_read_symlink, kas var izraisīt datu ierakstīšanu ārpus piešķirtā bufera;
• CVE-2020-14310 - vesela skaitļa pārplūde sadaļā read_section_from_string, kas var novest pie datu rakstīšanas ārpus piešķirtā bufera;
• CVE-2020-14311 - vesela skaitļa pārpilde grub_ext2_read_link, kā rezultātā dati var tikt ierakstīti ārpus piešķirtā bufera;
• CVE-2020-15705 — ļauj ielādēt neparakstītus kodolus tiešās sāknēšanas laikā drošās sāknēšanas režīmā bez starplikas slāņa;
• CVE-2020-15706 — piekļuve jau atbrīvotai atmiņas apgabalam (izmantošana pēc brīvas lietošanas), veicot funkcijas pārdefinēšanu izpildlaikā;
• CVE-2020-15707 — veselu skaitļu pārpilde initrd izmēra apstrādātājā.

Ir izlaisti labojumfailu pakotnes atjauninājumi Debian, Ubuntu, RHEL и SUSE. GRUB2 ierosināts ielāpu komplekts.

Avots: opennet.ru