🥇GRUB2 मधील भेद्यता दुरुस्त करणे कठिण जे तुम्हाला UEFI सुरक्षित बूट बायपास करण्याची परवानगी देतात

GRUB8 बूटलोडरमध्ये 2 भेद्यतेबद्दल माहिती उघड केली गेली आहे, जी तुम्हाला UEFI सुरक्षित बूट यंत्रणा बायपास करण्याची आणि असत्यापित कोड चालवण्याची परवानगी देते, उदाहरणार्थ, बूटलोडर किंवा कर्नल स्तरावर चालणारे मालवेअर लागू करा.

आपण लक्षात ठेवूया की बऱ्याच Linux वितरणांमध्ये, UEFI सुरक्षित बूट मोडमध्ये सत्यापित बूटिंगसाठी, मायक्रोसॉफ्टद्वारे डिजिटल स्वाक्षरी केलेला एक लहान शिम लेयर वापरला जातो. हा स्तर GRUB2 ची स्वतःच्या प्रमाणपत्रासह पडताळणी करतो, जे वितरण विकासकांना प्रत्येक कर्नल आणि GRUB अद्यतन Microsoft द्वारे प्रमाणित न करण्याची परवानगी देते. GRUB2 मधील भेद्यता तुम्हाला यशस्वी शिम पडताळणीच्या टप्प्यावर तुमचा कोड कार्यान्वित करण्यास अनुमती देतात, परंतु ऑपरेटिंग सिस्टम लोड करण्यापूर्वी, सुरक्षित बूट मोड सक्रिय असताना विश्वासाच्या साखळीला जोडणे आणि पुढील बूट प्रक्रियेवर पूर्ण नियंत्रण मिळवणे, यासह दुसरे ओएस लोड करणे, ऑपरेटिंग सिस्टम घटक प्रणालीमध्ये बदल करणे आणि लॉकडाउन संरक्षण बायपास करणे.

गेल्या वर्षीच्या BootHole असुरक्षिततेप्रमाणे, बूटलोडर अद्यतनित करणे ही समस्या अवरोधित करण्यासाठी पुरेसे नाही, कारण आक्रमणकर्ता, वापरलेल्या ऑपरेटिंग सिस्टमची पर्वा न करता, UEFI सुरक्षित बूटशी तडजोड करण्यासाठी GRUB2 च्या जुन्या, डिजिटल स्वाक्षरी केलेल्या, असुरक्षित आवृत्तीसह बूट करण्यायोग्य मीडिया वापरू शकतो. प्रमाणपत्र रद्दीकरण सूची (dbx, UEFI रद्दीकरण सूची) अद्यतनित करूनच समस्येचे निराकरण केले जाऊ शकते, परंतु या प्रकरणात Linux सह जुने इंस्टॉलेशन मीडिया वापरण्याची क्षमता गमावली जाईल.

अद्ययावत प्रमाणपत्र रद्दीकरण सूची असलेल्या फर्मवेअरसह प्रणालींवर, फक्त लिनक्स वितरणाचे अद्यतनित बिल्ड UEFI सुरक्षित बूट मोडमध्ये लोड केले जाऊ शकतात. वितरणांना इंस्टॉलर, बूटलोडर्स, कर्नल पॅकेजेस, fwupd फर्मवेअर आणि शिम लेयर अद्यतनित करणे आवश्यक आहे, त्यांच्यासाठी नवीन डिजिटल स्वाक्षरी तयार करणे. वापरकर्त्यांना इंस्टॉलेशन प्रतिमा आणि इतर बूट करण्यायोग्य मीडिया अद्यतनित करणे आवश्यक आहे, तसेच UEFI फर्मवेअरमध्ये प्रमाणपत्र रद्दीकरण सूची (dbx) लोड करणे आवश्यक आहे. dbx ला UEFI वर अपडेट करण्यापूर्वी, OS मध्ये अपडेट्स इंस्टॉल केल्याशिवाय सिस्टम असुरक्षित राहते. असुरक्षिततेच्या स्थितीचे मूल्यांकन या पृष्ठांवर केले जाऊ शकते: Ubuntu, SUSE, RHEL, Debian.

रद्द केलेल्या प्रमाणपत्रांचे वितरण करताना उद्भवणाऱ्या समस्यांचे निराकरण करण्यासाठी, भविष्यात SBAT (UEFI सुरक्षित बूट प्रगत लक्ष्यीकरण) यंत्रणा वापरण्याची योजना आखली आहे, ज्यासाठी समर्थन GRUB2, shim आणि fwupd साठी लागू केले गेले आहे आणि पुढील अद्यतनांपासून प्रारंभ होईल. dbxtool पॅकेजद्वारे प्रदान केलेल्या कार्यक्षमतेऐवजी वापरले जाते. SBAT मायक्रोसॉफ्टसह संयुक्तपणे विकसित केले गेले आहे आणि त्यात UEFI घटकांच्या एक्झिक्युटेबल फाइल्समध्ये नवीन मेटाडेटा जोडणे समाविष्ट आहे, ज्यामध्ये निर्माता, उत्पादन, घटक आणि आवृत्तीबद्दल माहिती समाविष्ट आहे. निर्दिष्ट मेटाडेटा डिजिटल स्वाक्षरीने प्रमाणित केला जातो आणि UEFI सुरक्षित बूटसाठी परवानगी असलेल्या किंवा प्रतिबंधित घटकांच्या सूचीमध्ये देखील समाविष्ट केला जाऊ शकतो. अशा प्रकारे, SBAT तुम्हाला सुरक्षित बूटसाठी की पुन्हा निर्माण न करता आणि कर्नल, शिम, grub2 आणि fwupd साठी नवीन स्वाक्षरी निर्माण न करता, रद्दीकरण दरम्यान घटक आवृत्ती क्रमांक हाताळण्याची परवानगी देईल.

ओळखलेल्या भेद्यता:

CVE-2020-14372 – GRUB2 मधील acpi कमांडचा वापर करून, स्थानिक प्रणालीवरील विशेषाधिकार प्राप्त वापरकर्ता /boot/efi निर्देशिकेत SSDT (सेकंडरी सिस्टम वर्णन टेबल) ठेवून आणि grub.cfg मध्ये सेटिंग्ज बदलून सुधारित ACPI टेबल लोड करू शकतो. सुरक्षित बूट मोड सक्रिय असला तरी, प्रस्तावित SSDT कर्नलद्वारे कार्यान्वित केले जाईल आणि लॉकडाउन संरक्षण अक्षम करण्यासाठी वापरले जाऊ शकते जे UEFI सुरक्षित बूट बायपास मार्ग अवरोधित करते. परिणामी, आक्रमणकर्ता डिजिटल स्वाक्षरी न तपासता, त्याच्या कर्नल मॉड्यूलचे लोडिंग किंवा केक्सेक यंत्रणेद्वारे कोड चालू करू शकतो.
CVE-2020-25632 हे rmmod कमांडच्या अंमलबजावणीमध्ये वापरा-नंतर-मुक्त मेमरी प्रवेश आहे, जे कोणतेही मॉड्यूल त्याच्याशी संबंधित अवलंबित्व विचारात न घेता अनलोड करण्याचा प्रयत्न केल्यावर होतो. सुरक्षित बूट पडताळणीला मागे टाकून कोडची अंमलबजावणी होऊ शकते अशा शोषणाची निर्मिती असुरक्षितता वगळत नाही.
CVE-2020-25647 grub_usb_device_initialize() फंक्शन मध्ये लिहीले जाते ज्याला USB उपकरणे सुरू करताना म्हणतात. विशेषत: तयार केलेल्या यूएसबी डिव्हाइसला कनेक्ट करून समस्येचे शोषण केले जाऊ शकते जे पॅरामीटर्स तयार करते ज्याचा आकार USB संरचनांसाठी वाटप केलेल्या बफरच्या आकाराशी संबंधित नाही. आक्रमणकर्ता यूएसबी डिव्हाइसेसमध्ये फेरफार करून सुरक्षित बूटमध्ये सत्यापित नसलेल्या कोडची अंमलबजावणी करू शकतो.
CVE-2020-27749 हे grub_parser_split_cmdline() फंक्शनमधील बफर ओव्हरफ्लो आहे, जे GRUB2 कमांड लाइनवर 1 KB पेक्षा मोठे व्हेरिएबल्स निर्दिष्ट केल्यामुळे होऊ शकते. असुरक्षा कोडच्या अंमलबजावणीला सुरक्षित बूटला बायपास करण्यास अनुमती देते.
CVE-2020-27779 – कटमेम कमांड आक्रमणकर्त्याला सुरक्षित बूट बायपास करण्यासाठी मेमरीमधून पत्त्यांची श्रेणी काढण्याची परवानगी देते.
CVE-2021-3418 - shim_lock मधील बदलांनी गेल्या वर्षीच्या असुरक्षा CVE-2020-15705 चा फायदा घेण्यासाठी अतिरिक्त वेक्टर तयार केला. dbx मध्ये GRUB2 वर स्वाक्षरी करण्यासाठी वापरलेले प्रमाणपत्र स्थापित करून, GRUB2 ने कोणत्याही कर्नलला स्वाक्षरीची पडताळणी न करता थेट लोड करण्याची परवानगी दिली.
CVE-2021-20225 - खूप मोठ्या संख्येने पर्यायांसह कमांड चालवताना सीमाबाह्य डेटा लिहिण्याची शक्यता.
CVE-2021-20233 - अवतरण वापरताना चुकीच्या बफर आकाराच्या गणनेमुळे डेटा मर्यादेबाहेर लिहिण्याची शक्यता. आकाराची गणना करताना, असे गृहीत धरले गेले होते की एका अवतरणातून बाहेर पडण्यासाठी तीन वर्ण आवश्यक आहेत, जेव्हा प्रत्यक्षात चार आवश्यक होते.

स्त्रोत: opennet.ru

GRUB2 मधील हार्ड-टू-फिक्स भेद्यता जे तुम्हाला UEFI सुरक्षित बूट बायपास करण्याची परवानगी देतात

एक टिप्पणी जोडा Отменить ответ