Kua puta nga korero mo nga whakaraeraetanga e rua i roto i te GRUB2 bootloader, ka taea te mahi waehere i te wa e whakamahi ana i nga momotuhi i hangaia motuhake me te tukatuka i etahi raupapa Unicode. Ka taea te whakamahi whakaraeraetanga ki te karo i te UEFI Secure Boot i manatokohia te miihini whawhai.
Nga whakaraeraetanga kua tautuhia:
- CVE-2022-2601 - He putunga putunga i roto i te mahi grub_font_construct_glyph() i te wa e tukatuka ana i nga momotuhi i hangaia motuhake ki te whakatakotoranga pf2, i puta na te he o te tatau o te tawhā max_glyph_size me te tohatoha o te waahi mahara he iti ake i te tika noho i nga glyphs.
- CVE-2022-3775 Ka puta he tuhi ki waho i te wa e tahuahua ana i etahi raupapa Waehereao ki te momotuhi momotuhi motuhake. Ko te raruraru kei roto i te waehere tukatuka momotuhi, a, na te kore o nga arowhai tika hei whakarite kia rite te whanui me te teitei o te glyph ki te rahi o te maheremoka e waatea ana. Ka taea e te kaiwhaiwhai te hanga i te whakaurunga kia tuhia te hiku o nga raraunga ki waho o te parepare kua tohaina. E tohuhia ana ahakoa te uaua o te whakamahi i te whakaraeraetanga, ko te kawe i te raru ki te mahi waehere kaore i te whakakorehia.
Kua whakaputaina te whakatika hei papaki. Ko te mana o te whakakore i nga whakaraeraetanga i roto i nga tohatoha ka taea te aromatawai i enei wharangi: Ubuntu, SUSE, RHEL, Fedora, Debian. Hei whakatika i nga raru i roto i te GRUB2, kaore e ranea ki te whakahou i te kete; ka hiahia hoki koe ki te whakaputa i nga hainatanga mamati hou o roto me te whakahou i nga kaiwhakauru, bootloaders, kernel packages, fwupd firmware and shim layer.
Ko te nuinga o nga tohatoha Linux e whakamahi ana i tetahi paparanga shim iti i hainatia mamati e Microsoft mo te whakapumautanga i roto i te aratau UEFI Secure Boot. Ka whakamanahia e tenei paparanga te GRUB2 me tana ake tiwhikete, e taea ai e nga kaiwhakawhanake tohatoha kia kore e whai mana nga kaara me nga whakahou GRUB katoa e Microsoft. Ko nga whakaraeraetanga i roto i te GRUB2 ka taea e koe te whakatutuki i te whakatinanatanga o to waehere i te atamira i muri i te angitu o te manatoko shim, engari i mua i te utaina o te punaha whakahaere, ka uru ki roto i te mekameka o te whakawhirinaki ka kaha te aratau Boot Haumaru me te whiwhi mana katoa ki runga i nga mahi whawhai, tae atu ki te uta i tetahi atu OS, te whakarereke i nga punaha waahanga punaha whakahaere me te karo i te tiaki Lockdown.
Hei aukati i te whakaraerae me te kore e whakakore i te hainatanga mamati, ka taea e nga tohatoha te whakamahi i te tikanga SBAT (UEFI Secure Boot Advanced Targeting), e tautokohia ana mo te GRUB2, shim me te fwupd i roto i te nuinga o nga tohatoha Linux rongonui. I whakawhanakehia tahi a SBAT me Microsoft me te whakauru i etahi atu metadata ki nga konae whakahaere o nga waahanga UEFI, kei roto nga korero mo te kaihanga, te hua, te waahanga me te putanga. Ka whakamanahia nga metadata kua tohua me te waitohu mamati ka taea te whakauru wehe ki nga rarangi o nga waahanga kua whakaaetia, kua rahuitia ranei mo te UEFI Secure Boot.
Ka taea e SBAT te aukati i te whakamahi i nga waitohu mamati mo nga nama waahanga takitahi me te kore e whakakore i nga taviri mo te Whakaara Haumaru. Ko te aukati i nga whakaraeraetanga ma te SBAT kaore e hiahiatia te whakamahi i te rarangi whakakore i te tiwhikete UEFI (dbx), engari ka mahia i te taumata o te whakakapi i te taviri o roto ki te whakaputa hainatanga me te whakahou i te GRUB2, shim me etahi atu taonga whawhai i tukuna mai e nga tohatoha. I mua i te whakaurunga o te SBAT, ko te whakahou i te rarangi whakakorenga tiwhikete (dbx, UEFI Revocation List) he mea e tika ana mo te aukati i te whakaraeraetanga, na te mea ka taea e te kaitukino, ahakoa te punaha whakahaere e whakamahia ana, ka taea te whakamahi i nga purongo bootable me te putanga whakaraerae tawhito o GRUB2, kua whakamanahia e te waitohu mamati, hei whakararu i te UEFI Secure Boot .
Source: opennet.ru