Ny vulnerabilities 2 dia napetraka ao amin'ny bootloader GRUB7 izay ahafahanao mandingana ny mekanika UEFI Secure Boot ary mampandeha kaody tsy voamarina, ohatra, mampiditra malware mandeha amin'ny bootloader na kernel. Fanampin'izany, misy vulnerability iray ao amin'ny layer shim, izay ahafahanao mandingana ny UEFI Secure Boot. Ny vondron'ireo vulnerabilities dia nomena anarana hoe Boothole 3, mitovy amin'ny olana mitovy amin'izany efa fantatra teo aloha tao amin'ny bootloader.
Mba hamahana olana amin'ny GRUB2 sy shim, dia afaka mampiasa ny SBAT (UEFI Secure Boot Advanced Targeting) ny fizarana, izay tohanan'ny GRUB2, shim ary fwupd. Ny SBAT dia novolavolaina niaraka tamin'ny Microsoft ary tafiditra ao anatin'izany ny fampidirana metadata fanampiny amin'ireo rakitra azo tanterahana amin'ny singa UEFI, izay ahitana fampahalalana momba ny mpanamboatra, vokatra, singa ary dikan-teny. Ny metadata voatondro dia voamarina miaraka amin'ny sonia nomerika ary azo ampidirina misaraka amin'ny lisitry ny singa azo na voarara ho an'ny UEFI Secure Boot.
Ny ankamaroan'ny fizarana Linux dia mampiasa sosona shim kely nosoniavin'ny Microsoft ho an'ny fanombohana voamarina amin'ny fomba UEFI Secure Boot. Ity sosona ity dia manamarina ny GRUB2 miaraka amin'ny mari-pankasitrahana manokana, izay ahafahan'ny mpamorona fizarana tsy manana ny kernel rehetra sy ny fanavaozana GRUB voamarina avy amin'ny Microsoft. Ny vulnerabilities ao amin'ny GRUB2 dia ahafahanao manatratra ny fanatanterahana ny kaody eo amin'ny sehatra aorian'ny fanamarinana shim mahomby, fa alohan'ny hampidirana ny rafitra fiasana, mifatotra amin'ny rojo fitokisana rehefa mavitrika ny Secure Boot mode ary mahazo fifehezana feno amin'ny fizotran'ny boot fanampiny, ao anatin'izany mametaka OS hafa, manova ny rafitry ny singa rafitra miasa ary miala amin'ny fiarovana Lockdown.
Mba hamahana ny olana ao amin'ny bootloader, ny fizarana dia tsy maintsy mamorona sonia nomerika anatiny vaovao sy fanavaozana installers, bootloaders, fonosana kernel, fwupd firmware ary shim layer. Talohan'ny fampidirana ny SBAT, ny fanavaozana ny lisitry ny fanafoanana ny taratasy fanamarinana (dbx, UEFI Revocation List) dia fepetra takiana amin'ny fanakanana tanteraka ny vulnerability, satria ny mpanafika, na inona na inona rafitra miasa ampiasaina, dia afaka mampiasa media bootable miaraka amin'ny dikan-teny GRUB2 vulnerable taloha, voamarina amin'ny sonia nomerika, mba hampandefitra ny UEFI Secure Boot .
Raha tokony hanafoana ny sonia, SBAT dia mamela anao hanakana ny fampiasana azy ho an'ny laharan'ny singa tsirairay nefa tsy mila manafoana ny fanalahidy ho an'ny Secure Boot. Ny fanakanana ny vulnerabilities amin'ny alàlan'ny SBAT dia tsy mitaky ny fampiasana lisitry ny fanafoanana ny taratasy fanamarinana UEFI (dbx), fa atao amin'ny ambaratonga fanoloana ny fanalahidy anatiny mba hamoronana sonia sy fanavaozana ny GRUB2, shim ary ny artifact boot hafa omen'ny fizarana. Amin'izao fotoana izao, ny fanohanana SBAT dia efa nampiana tamin'ny fizarana Linux malaza indrindra.
vulnerabilities fantatra:
- CVE-2021-3696, CVE-2021-3695 dia fihoaram-pefy mifototra amin'ny amboara rehefa manodina sary PNG novolavolaina manokana, izay azo ampiasaina amin'ny teoria amin'ny fanatanterahana ny kaody mpanafika sy handalo ny UEFI Secure Boot. Marihina fa sarotra ny hitrandraka ny olana, satria ny famoronana exploit miasa dia mila mandinika lafin-javatra maro sy ny fisian'ny fampahalalana momba ny famolavolana fahatsiarovana.
- CVE-2021-3697 - Mikoriana ambany ny buffer ao amin'ny kaody fanodinana sary JPEG. Ny fitrandrahana ilay olana dia mitaky fahalalana momba ny fisehon'ny fitadidiana ary mitovy amin'ny fahasarotan'ny olana amin'ny PNG (CVSS 7.5).
- CVE-2022-28733 - Mihoatra ny integer ao amin'ny fiasa grub_net_recv_ip4_packets() dia mamela ny rsm->total_len paramètre hisy fiantraikany amin'ny fandefasana fonosana IP noforonina manokana. Ny olana dia voamarika ho mampidi-doza indrindra amin'ireo vulnerability aseho (CVSS 8.1). Raha azo trandrahana tsara, ny vulnerability dia mamela ny angon-drakitra hosoratana any ivelan'ny sisin-tanin'ny buffer amin'ny alàlan'ny fizarana habe fitadidiana iniana kely kokoa.
- CVE-2022-28734 - Mihoatra ny buffer tokana-byte rehefa manamboatra lohapejy HTTP nesorina. Ny olana dia mety hiteraka kolikoly metadata GRUB2 (manoratra byte null vao tapitra ny buffer) rehefa mamaky ny fangatahana HTTP noforonina manokana.
- CVE-2022-28735 Ny olana ao amin'ny shim_lock verifier dia mamela ny fandefasana rakitra tsy misy kernel. Ny vulnerability dia azo ampiasaina hampidirana ireo maody kernel tsy misy sonia na kaody tsy voamarina ao amin'ny UEFI Secure Boot mode.
- CVE-2022-28736 Fidirana fahatsiarovana efa afaka amin'ny fiasan'ny grub_cmd_chainloader() amin'ny alàlan'ny famerenan'ny baiko chainloader, ampiasaina hamerenana ny rafitra fiasa tsy tohanan'ny GRUB2. Ny fanararaotana dia mety hiteraka famonoana kaody mpanafika raha afaka mamaritra ny fizarana fahatsiarovana ao amin'ny GRUB2 ny mpanafika
- CVE-2022-28737 - Mipoitra ny buffer ao amin'ny sosona shim ao amin'ny fiasan'ny handle_image() rehefa mampiditra sy manatanteraka sary EFI noforonina.
Source: opennet.ru