GRUB2 ачаалагч дээр 8 эмзэг байдал. Хамгийн аюултай (), BootHole гэсэн кодтой, UEFI Secure Boot механизмыг алгасаж, баталгаажуулаагүй хортой програм суулгах. Энэхүү эмзэг байдлын онцлог нь түүнийг арилгахын тулд GRUB2-г шинэчлэх нь хангалтгүй, учир нь халдагчид дижитал гарын үсгээр баталгаажсан хуучин эмзэг хувилбар бүхий ачаалах боломжтой медиа ашиглаж болно. Халдагч нь зөвхөн Линукс төдийгүй бусад үйлдлийн систем, түүний дотор баталгаажуулалтын процессыг эвдэж болно .
Асуудлыг зөвхөн системийг шинэчлэх замаар шийдэж болно (dbx, UEFI Revocation List), гэхдээ энэ тохиолдолд хуучин суулгацыг Линукстэй ашиглах чадвар алдагдах болно. Зарим тоног төхөөрөмж үйлдвэрлэгчид хүчингүй болгох гэрчилгээний шинэчилсэн жагсаалтыг өөрийн програм хангамжид аль хэдийн оруулсан байдаг; ийм системүүд дээр зөвхөн Линуксийн түгээлтийн шинэчилсэн хувилбаруудыг UEFI Secure Boot горимд ачаалах боломжтой.
Түгээлтийн эмзэг байдлыг арилгахын тулд та суулгагч, ачаалагч, цөмийн багц, fwupd програм хангамж, шим давхаргыг шинэчилж, тэдэнд зориулж шинэ тоон гарын үсэг үүсгэх шаардлагатай болно. Хэрэглэгчид суулгацын зураг болон бусад ачаалах боломжтой зөөвөрлөгчийг шинэчлэх, мөн гэрчилгээ хүчингүй болгох жагсаалтыг (dbx) UEFI програм хангамжид ачаалах шаардлагатай болно. dbx-г UEFI болгон шинэчлэхээс өмнө үйлдлийн системд шинэчлэлт суулгаснаас үл хамааран систем эмзэг хэвээр байна.
Эмзэг байдал ачаалах явцад дурын кодыг ажиллуулахын тулд ашиглаж болох буфер халилт.
Энэ эмзэг байдал нь ихэвчлэн ESP (EFI системийн хуваалт) дотор байрладаг grub.cfg тохиргооны файлын агуулгыг задлан шинжлэх үед үүсдэг бөгөөд администраторын эрх бүхий халдагч гарын үсэг зурсан shim болон GRUB2 гүйцэтгэгдэх файлуудын бүрэн бүтэн байдлыг зөрчихгүйгээр засварлаж болно. Учир нь тохиргооны задлан шинжлэлийн кодонд YY_FATAL_ERROR задлан шинжлэх алдааны зохицуулагч зөвхөн анхааруулга харуулсан боловч програмыг зогсоосонгүй. Системд давуу эрхээр нэвтрэх хэрэгцээ шаардлагаас болж эмзэг байдлын эрсдэл багасдаг боловч хэрэв төхөөрөмжид физик хандалт байгаа бол (хэрэв өөрийн медиагаас ачаалах боломжтой бол) далд rootkit-ийг нэвтрүүлэхэд асуудал гарч болзошгүй.
Ихэнх Линукс түгээлтүүд нь жижиг , Майкрософт дижитал гарын үсэг зурсан. Энэ давхарга нь GRUB2-г өөрийн гэрчилгээгээр баталгаажуулдаг бөгөөд энэ нь түгээлтийн хөгжүүлэгчдэд цөм болон GRUB шинэчлэлт бүрийг Microsoft-оос баталгаажуулахгүй байх боломжийг олгодог. Энэ эмзэг байдал нь grub.cfg-ийн агуулгыг өөрчилснөөр шивээсийг амжилттай баталгаажуулсны дараа үйлдлийн системийг ачаалахын өмнө аюулгүй байдлын горим идэвхжсэн үед итгэлцлийн гинжин хэлхээнд нэвтэрч, бүрэн хяналтыг олж авах боломжтой. өөр үйлдлийн систем ачаалах, үйлдлийн системийн бүрэлдэхүүн хэсгүүдийг өөрчлөх, хамгаалалтыг тойрч гарах зэрэг цаашдын ачаалах процесст .
GRUB2 дахь бусад сул талууд:
- — grub_malloc-д хуваарилагдсан санах ойн талбайн хэмжээг шалгаагүйн улмаас буфер халих;
- - grub_squash_read_symlink дахь бүхэл тоон хэт их ачаалал нь хуваарилагдсан буферээс цааш өгөгдөл бичихэд хүргэдэг;
- - уншсан_хэсэгт_мөрт дэх бүхэл тоон халилт, энэ нь хуваарилагдсан буферээс цааш өгөгдөл бичихэд хүргэж болзошгүй;
- - grub_ext2_read_link доторх бүхэл тоон хэт халилт нь хуваарилагдсан буферээс цааш өгөгдөл бичихэд хүргэдэг;
- — хамгаалалтын давхаргагүйгээр шууд ачаалах үед гарын үсэг зураагүй цөмүүдийг ачаалах боломжийг танд олгоно;
- — ажиллах үед функцийг дахин тодорхойлох үед аль хэдийн суллагдсан санах ойн талбарт хандах (үнэгүй ашиглах);
- — initrd хэмжээний зохицуулагч дахь бүхэл тоон халилт.
Hotfix багцын шинэчлэлтүүд гарсан , , и . GRUB2-ийн хувьд нөхөөсийн багц.
Эх сурвалж: opennet.ru