Ao amin'ny bootloader GRUB2 8 vulnerability. Tena mampidi-doza (), izay antsoina hoe BootHole, alaivo ny mekanika UEFI Secure Boot ary apetraho ny malware tsy voamarina. Ny mampiavaka an'io vulnerable io dia ny hanafoanana azy dia tsy ampy ny fanavaozana ny GRUB2, satria ny mpanafika dia afaka mampiasa media bootable miaraka amin'ny dikan-teny mora vulnerable taloha nohamarinin'ny sonia nomerika. Ny mpanafika dia afaka mampandefitra ny fizotran'ny fanamarinana tsy amin'ny Linux ihany, fa amin'ny rafitra miasa hafa, ao anatin'izany .
Ny fanavaozana ny rafitra ihany no azo vahana ny olana (dbx, UEFI Revocation List), fa amin'ity tranga ity dia ho very ny fahafahana mampiasa media fametrahana taloha miaraka amin'ny Linux. Ny mpanamboatra fitaovana sasany dia efa nampiditra lisitr'ireo fanamarinana fanafoanana nohavaozina tao amin'ny firmware-ny; amin'ny rafitra toy izany, ny fanamboarana ny fizarana Linux nohavaozina ihany no azo alaina ao amin'ny UEFI Secure Boot mode.
Mba hanafoanana ny vulnerability amin'ny fizarana dia mila manavao ny installers, bootloaders, kernel packages, fwupd firmware ary shim layer ianao, mamorona sonia nomerika vaovao ho azy ireo. Ny mpampiasa dia takiana amin'ny fanavaozana ny sary fametrahana sy ny haino aman-jery hafa azo baoritra, ary koa ny fametrahana lisitra fanafoanana fanamarinana (dbx) ao amin'ny firmware UEFI. Alohan'ny hanavaozana ny dbx amin'ny UEFI, dia mbola marefo ny rafitra na inona na inona fametrahana fanavaozana ao amin'ny OS.
Fahamoram-pahavoazana fikorianan'ny buffer izay azo trandrahana mba hanatanterahana kaody tsy misy dikany mandritra ny fizotry ny boot.
Ny vulnerability dia mitranga rehefa mamakafaka ny votoatin'ny grub.cfg fichier configuration, izay matetika hita ao amin'ny ESP (EFI System Partition) ary azo ovain'ny mpanafika manana zon'ny mpitantana nefa tsy manitsakitsaka ny fahamendrehan'ny shim voasonia sy GRUB2 executable rakitra. Noho ny Ao amin'ny kaody parser fanamafisana, ny tompon'andraikitra amin'ny fahadisoana mahafaty YY_FATAL_ERROR dia naneho fampitandremana ihany, fa tsy nampitsahatra ny fandaharana. Ny loza ateraky ny vulnerable dia mihena noho ny filΓ na fidirana manokana amin'ny rafitra; na izany aza, ny olana dia mety ilaina amin'ny fampidirana rootkits miafina raha misy ny fidirana ara-batana amin'ny fitaovana (raha azo atao ny manomboka amin'ny medianao manokana).
Ny ankamaroan'ny fizarana Linux dia mampiasa kely , nosoniavin'ny Microsoft tamin'ny nomerika. Ity sosona ity dia manamarina ny GRUB2 miaraka amin'ny mari-pankasitrahana manokana, izay ahafahan'ny mpamorona fizarana tsy manana ny kernel rehetra sy ny fanavaozana GRUB voamarina avy amin'ny Microsoft. Ny vulnerability dia mamela, amin'ny alΓ lan'ny fanovana ny votoatin'ny grub.cfg, hahatratra ny fanatanterahana ny kaody eo amin'ny sehatra aorian'ny fanamarinana shim mahomby, fa alohan'ny hampidirana ny rafitra miasa, mifatotra amin'ny rojom-pitokisana rehefa mavitrika ny Secure Boot mode ary mahazo fifehezana feno. mandritra ny fizotry ny boot fanampiny, ao anatin'izany ny fametrahana OS hafa, ny fanovana ny singa rafitra miasa ary ny fiarovana ny fiarovana .
Ny vulnerability hafa ao amin'ny GRUB2:
- - fikorianan'ny buffer noho ny tsy fisian'ny fanamarinana ny haben'ny faritra fitadidiana nomena ao amin'ny grub_malloc;
- - fikorianan'ny integer ao amin'ny grub_squash_read_symlink, izay mety hitarika amin'ny fanoratana angon-drakitra mihoatra ny buffer nomena;
- - Mihoatra ny integer ao amin'ny read_section_from_string, izay mety hitarika amin'ny fanoratana angon-drakitra ivelan'ny buffer nomena;
- - fihoaram-pefy integer ao amin'ny grub_ext2_read_link, izay mety hitarika amin'ny fanoratana angon-drakitra mihoatra ny buffer nomena;
- - mamela anao hampiditra kernel tsy misy sonia mandritra ny boot mivantana amin'ny fomba Secure Boot tsy misy sosona shim;
- - fidirana amin'ny faritra fitadidiana efa navotsotra (ampiasaina-taorian-maimaim-poana) rehefa mamaritra indray ny asa iray amin'ny fotoana fandehanana;
- - Mihoatra ny integer ao amin'ny mpitantana ny haben'ny initrd.
Navoaka ny fanavaozana fonosana hotfix ho an'ny , , ΠΈ . Ho an'ny GRUB2 set of patch.
Source: opennet.ru