GRUB2 sÄknÄÅ”anas ielÄdÄtÄjÄ atklÄts 8 ievainojamÄ«bas. VisbÄ«stamÄkais problÄma (CVE-2020-10713), kura koda nosaukums ir BootHole, dod iespÄju apiet UEFI Secure Boot mehÄnismu un instalÄt nepÄrbaudÄ«tu ļaunprÄtÄ«gu programmatÅ«ru. Å Ä«s ievainojamÄ«bas Ä«patnÄ«ba ir tÄda, ka, lai to novÄrstu, nepietiek ar GRUB2 atjauninÄÅ”anu, jo uzbrucÄjs var izmantot sÄknÄÅ”anas datu nesÄju ar vecu ievainojamo versiju, kas ir sertificÄta ar ciparparakstu. UzbrucÄjs var apdraudÄt ne tikai Linux, bet arÄ« citu operÄtÄjsistÄmu, tostarp, verifikÄcijas procesu Windows.
ProblÄmu var atrisinÄt, tikai atjauninot sistÄmu sertifikÄtu anulÄÅ”anas saraksts (dbx, UEFI atsaukÅ”anas saraksts), taÄu Å”ajÄ gadÄ«jumÄ tiks zaudÄta iespÄja izmantot veco instalÄcijas datu nesÄju ar Linux. Daži iekÄrtu ražotÄji savÄ programmaparatÅ«rÄ jau ir iekļÄvuÅ”i atjauninÄtu atsaukÅ”anas sertifikÄtu sarakstu; Å”ÄdÄs sistÄmÄs UEFI droÅ”Äs sÄknÄÅ”anas režīmÄ var ielÄdÄt tikai atjauninÄtas Linux izplatÄ«jumu versijas.
Lai novÄrstu ievainojamÄ«bu izplatÄ«jumos, jums bÅ«s arÄ« jÄatjaunina instalÄtÄji, sÄknÄÅ”anas ielÄdÄtÄji, kodola pakotnes, fwupd programmaparatÅ«ra un shim slÄnis, Ä£enerÄjot tiem jaunus ciparparakstus. LietotÄjiem bÅ«s jÄatjaunina instalÄcijas attÄli un citi sÄknÄÅ”anas datu nesÄji, kÄ arÄ« jÄielÄdÄ sertifikÄtu atsaukÅ”anas saraksts (dbx) UEFI programmaparatÅ«rÄ. Pirms dbx atjauninÄÅ”anas uz UEFI, sistÄma joprojÄm ir neaizsargÄta neatkarÄ«gi no atjauninÄjumu instalÄÅ”anas operÄtÄjsistÄmÄ.
NeaizsargÄtÄ«ba izraisÄ«ja bufera pÄrpilde, ko var izmantot, lai palaistu patvaļīgu kodu sÄknÄÅ”anas procesa laikÄ.
IevainojamÄ«ba rodas, parsÄjot grub.cfg konfigurÄcijas faila saturu, kas parasti atrodas ESP (EFI System Partition) un kuru var rediÄ£Ät uzbrucÄjs ar administratora tiesÄ«bÄm, nepÄrkÄpjot parakstÄ«to starpliku un GRUB2 izpildÄmo failu integritÄti. TÄpÄc ka Kļūdas konfigurÄcijas parsÄtÄja kodÄ fatÄlu parsÄÅ”anas kļūdu apdarinÄtÄjs YY_FATAL_ERROR tikai rÄdÄ«ja brÄ«dinÄjumu, bet nepÄrtrauca programmas darbÄ«bu. IevainojamÄ«bas risku samazina nepiecieÅ”amÄ«ba pÄc priviliÄ£Ätas piekļuves sistÄmai; tomÄr problÄma var bÅ«t nepiecieÅ”ama, lai ieviestu slÄptos sakÅu komplektus, ja jums ir fiziska piekļuve aprÄ«kojumam (ja ir iespÄjams palaist no sava datu nesÄja).
LielÄkÄ daļa Linux izplatÄ«jumu izmanto mazu starplikas slÄnis, digitÄli parakstÄ«jis Microsoft. Å is slÄnis pÄrbauda GRUB2 ar savu sertifikÄtu, kas ļauj izplatÄ«Å”anas izstrÄdÄtÄjiem neļaut katram kodolam un GRUB atjauninÄjumam Microsoft sertificÄt. IevainojamÄ«ba ļauj, mainot grub.cfg saturu, panÄkt jÅ«su koda izpildi stadijÄ pÄc veiksmÄ«gas shim verifikÄcijas, bet pirms operÄtÄjsistÄmas ielÄdes, ieÄ·Ä«loties uzticÄ«bas Ä·ÄdÄ, kad droÅ”Äs sÄknÄÅ”anas režīms ir aktÄ«vs un iegÅ«t pilnu kontroli. turpmÄkajÄ sÄknÄÅ”anas procesÄ, ieskaitot citas OS ielÄdi, operÄtÄjsistÄmas komponentu modifikÄcijas un aizsardzÄ«bas apieÅ”anu SlÄgts.
Citas GRUB2 ievainojamības:
CVE-2020-14308 ā bufera pÄrpilde, jo nav pÄrbaudÄ«ts grub_malloc pieŔķirtÄs atmiÅas apgabals;
CVE-2020-14309 - vesela skaitļa pÄrpilde mapÄ grub_squash_read_symlink, kas var izraisÄ«t datu ierakstÄ«Å”anu Ärpus pieŔķirtÄ bufera;
CVE-2020-14310 - vesela skaitļa pÄrplÅ«de sadaÄ¼Ä read_section_from_string, kas var novest pie datu rakstÄ«Å”anas Ärpus pieŔķirtÄ bufera;
CVE-2020-14311 - vesela skaitļa pÄrpilde grub_ext2_read_link, kÄ rezultÄtÄ dati var tikt ierakstÄ«ti Ärpus pieŔķirtÄ bufera;
CVE-2020-15706 ā piekļuve jau atbrÄ«votai atmiÅas apgabalam (izmantoÅ”ana pÄc brÄ«vas lietoÅ”anas), veicot funkcijas pÄrdefinÄÅ”anu izpildlaikÄ;