Nambara ny fampahalalana momba ny vulnerability roa ao amin'ny bootloader GRUB2, izay mety hitarika amin'ny famonoana kaody rehefa mampiasa endritsoratra natao manokana sy fanodinana ny filaharana Unicode sasany. Ny vulnerabilities dia azo ampiasaina handalovana ny mekanika boot voamarina UEFI Secure Boot.
vulnerabilities fantatra:
- CVE-2022-2601 - Fikorianan'ny buffer ao amin'ny fiasa grub_font_construct_glyph() rehefa manodina ireo endri-tsoratra novolavolaina manokana amin'ny endrika pf2, izay mitranga noho ny kajikajy diso ny max_glyph_size parameter sy ny fizarana faritra fitadidiana izay mazava ho azy fa kely kokoa noho ny ilaina. accommodates ny glyphs.
- CVE-2022-3775 Misy sora-baventy mivoaka rehefa mamadika ny filaharan'ny Unicode amin'ny endritsoratra manokana. Ny olana dia ao amin'ny kaody fanodinana endritsoratra ary vokatry ny tsy fahampian'ny fisavana araka ny tokony ho izy mba hahazoana antoka fa mifanaraka amin'ny haben'ny bitmap misy ny sakany sy ny haavon'ny glyph. Ny mpanafika dia afaka manamboatra ny fidirana amin'ny fomba izay hahatonga ny rambon'ny angon-drakitra hosoratana any ivelan'ny buffer voatokana. Marihina fa na dia eo aza ny fahasarotan'ny fitrandrahana ny vulnerable, ny fitondrana ny olana amin'ny famonoana kaody dia tsy voahilika.
Navoaka ho patch ny fanamboarana. Ny satan'ny fanafoanana ny vulnerabilities amin'ny fizarana dia azo dinihina amin'ireto pejy ireto: Ubuntu, SUSE, RHEL, Fedora, Debian. Mba hamahana ny olana ao amin'ny GRUB2 dia tsy ampy fotsiny ny manavao ny fonosana; mila mamorona sonia nomerika anatiny vaovao ianao ary manavao ny installer, bootloader, fonosana kernel, fwupd firmware ary shim layer.
Ny ankamaroan'ny fizarana Linux dia mampiasa sosona shim kely nosoniavin'ny Microsoft ho an'ny fanombohana voamarina amin'ny fomba UEFI Secure Boot. Ity sosona ity dia manamarina ny GRUB2 miaraka amin'ny mari-pankasitrahana manokana, izay ahafahan'ny mpamorona fizarana tsy manana ny kernel rehetra sy ny fanavaozana GRUB voamarina avy amin'ny Microsoft. Ny vulnerabilities ao amin'ny GRUB2 dia ahafahanao manatratra ny fanatanterahana ny kaody eo amin'ny sehatra aorian'ny fanamarinana shim mahomby, fa alohan'ny hampidirana ny rafitra fiasana, mifatotra amin'ny rojo fitokisana rehefa mavitrika ny Secure Boot mode ary mahazo fifehezana feno amin'ny fizotran'ny boot fanampiny, ao anatin'izany mametaka OS hafa, manova ny rafitry ny singa rafitra miasa ary miala amin'ny fiarovana Lockdown.
Mba hanakanana ny vulnerable nefa tsy manafoana ny sonia nomerika, dia afaka mampiasa ny SBAT (UEFI Secure Boot Advanced Targeting) ny fizarana, izay tohanan'ny GRUB2, shim ary fwupd amin'ny fizarana Linux malaza indrindra. Ny SBAT dia novolavolaina niaraka tamin'ny Microsoft ary tafiditra ao anatin'izany ny fampidirana metadata fanampiny amin'ireo rakitra azo tanterahana amin'ny singa UEFI, izay ahitana fampahalalana momba ny mpanamboatra, vokatra, singa ary dikan-teny. Ny metadata voatondro dia voamarina amin'ny sonia nomerika ary azo ampidirina misaraka amin'ny lisitry ny singa azo na voarara ho an'ny UEFI Secure Boot.
SBAT dia ahafahanao manakana ny fampiasana sonia nomerika ho an'ny laharan'ny singa tsirairay nefa tsy mila manafoana ny fanalahidy ho an'ny Secure Boot. Ny fanakanana ny vulnerabilities amin'ny alΓ lan'ny SBAT dia tsy mitaky ny fampiasana lisitry ny fanafoanana ny taratasy fanamarinana UEFI (dbx), fa atao amin'ny ambaratonga fanoloana ny fanalahidy anatiny mba hamoronana sonia sy fanavaozana GRUB2, shim ary artifact boot hafa omen'ny fizarana. Talohan'ny fampidirana ny SBAT, ny fanavaozana ny lisitry ny fanafoanana ny taratasy fanamarinana (dbx, UEFI Revocation List) dia fepetra takiana amin'ny fanakanana tanteraka ny vulnerability, satria ny mpanafika, na inona na inona rafitra miasa ampiasaina, dia afaka mampiasa media bootable miaraka amin'ny dikan-teny GRUB2 vulnerable taloha, voamarina amin'ny sonia nomerika, mba hampandefitra ny UEFI Secure Boot .
Source: opennet.ru