🥇GRUB2 सोबत समाविष्ट असलेल्या NTFS ड्रायव्हरमधील एक भेद्यता UEFI सिक्योर बूट कोड एक्झिक्युशन आणि बायपास करण्यास अनुमती देते

GRUB2 बूटलोडरमधील NTFS फाइल सिस्टमला सपोर्ट करणाऱ्या ड्रायव्हरमध्ये एक भेद्यता (CVE-2023-4692) आढळून आली आहे. ही भेद्यता विशेषतः तयार केलेल्या फाइल सिस्टम इमेजमध्ये प्रवेश करताना बूटलोडर स्तरावर कस्टम कोडच्या अंमलबजावणीची परवानगी देते. UEFI सिक्योर बूट सत्यापित बूट यंत्रणेला बायपास करण्यासाठी या भेद्यतेचा वापर केला जाऊ शकतो.

ही भेद्यता NTFS विशेषता "$ATTRIBUTE_LIST" (grub-core/fs/ntfs.c) साठी पार्सिंग कोडमधील त्रुटीमुळे उद्भवते, ज्याचा वापर वापरकर्त्याने नियंत्रित केलेली माहिती वाटप केलेल्या बफरच्या बाहेर मेमरी स्थानावर लिहिण्यासाठी केला जाऊ शकतो. विशेषतः तयार केलेल्या NTFS प्रतिमेवर प्रक्रिया करताना, ओव्हरफ्लोमुळे GRUB मेमरीचा काही भाग ओव्हरराइट होतो आणि काही विशिष्ट परिस्थितीत, UEFI फर्मवेअर मेमरी दूषित होते, ज्यामुळे बूटलोडर किंवा फर्मवेअर स्तरावर कोड अंमलबजावणीची शक्यता वाढते.

शिवाय, GRUB2 मधील NTFS ड्रायव्हरमध्ये आणखी एक भेद्यता (CVE-2023-4693) आढळली. ही भेद्यता विशेषतः तयार केलेल्या NTFS प्रतिमेमध्ये "$DATA" गुणधर्म पार्स करताना अनियंत्रित मेमरी सामग्री वाचण्याची परवानगी देते. इतर गोष्टींबरोबरच, ही भेद्यता मेमरीमध्ये कॅश केलेला संवेदनशील डेटा काढण्याची किंवा EFI व्हेरिएबल मूल्ये निश्चित करण्याची परवानगी देते.

आतापर्यंत या समस्या केवळ पॅचेसद्वारे सोडवण्यात आल्या आहेत. डिस्ट्रिब्युशन्समधील असुरक्षितता निराकरणाची स्थिती या पृष्ठांवर तपासता येते: Debian, UbuntuSUSE, RHEL, Fedora. GRUB2 समस्यांचे निराकरण करण्यासाठी केवळ पॅकेज अद्ययावत करणे पुरेसे नाही; त्यासाठी नवीन अंतर्गत डिजिटल स्वाक्षरी तयार करणे आणि इंस्टॉलर, बूटलोडर, कर्नल पॅकेज, fwupd फर्मवेअर आणि शिम लेयर अद्ययावत करणे देखील आवश्यक आहे.

सर्वाधिक LinuxUEFI सिक्युअर बूट मोडमधील व्हेरिफाईड बूटसाठीचे डिस्ट्रिब्युशन्स मायक्रोसॉफ्टद्वारे डिजिटल स्वाक्षरी केलेला एक छोटा शिम लेयर वापरतात. हा लेयर स्वतःच्या सर्टिफिकेटद्वारे GRUB2 ला व्हेरिफाय करतो, ज्यामुळे डिस्ट्रिब्युशन डेव्हलपर्सना प्रत्येक कर्नल आणि GRUB अपडेटबद्दल मायक्रोसॉफ्टला सूचित करण्याची गरज राहत नाही. GRUB2 मधील त्रुटींमुळे यशस्वी शिम व्हेरिफिकेशननंतर, परंतु ऑपरेटिंग सिस्टम बूट होण्यापूर्वी, आर्बिट्ररी कोड एक्झिक्युशन शक्य होते. यामुळे, जेव्हा सिक्युअर बूट सक्षम केलेले असते, तेव्हा हल्लेखोरांना विश्वासाच्या साखळीत (चेन ऑफ ट्रस्ट) प्रवेश करून त्यानंतरच्या बूट प्रक्रियेवर पूर्ण नियंत्रण मिळवता येते; उदाहरणार्थ, दुसरी OS बूट करणे, ऑपरेटिंग सिस्टमच्या घटकांमध्ये बदल करणे किंवा लॉकडाऊन संरक्षणाला बायपास करणे.

डिजिटल स्वाक्षरी रद्द न करता असुरक्षितता रोखण्यासाठी, डिस्ट्रिब्युशन्स SBAT (UEFI Secure Boot Advanced Targeting) यंत्रणा वापरू शकतात, ज्यासाठी बहुतेक लोकप्रिय डिस्ट्रिब्युशन्समध्ये GRUB2, shim आणि fwupd साठी समर्थन लागू केले आहे. LinuxSBAT हे मायक्रोसॉफ्टच्या सहकार्याने विकसित केले गेले आहे आणि यामध्ये UEFI घटक एक्झिक्युटेबल फाइल्समध्ये अतिरिक्त मेटाडेटा जोडला जातो, ज्यामध्ये उत्पादक, उत्पादन, घटक आणि आवृत्ती याबद्दलची माहिती समाविष्ट असते. या मेटाडेटावर डिजिटल स्वाक्षरी केली जाते आणि तो UEFI सिक्युअर बूटसाठी परवानगी असलेल्या किंवा नाकारलेल्या घटकांच्या यादीमध्ये स्वतंत्रपणे समाविष्ट केला जाऊ शकतो.

SBAT सुरक्षित बूट की रद्द न करता वैयक्तिक घटक आवृत्ती क्रमांकांसाठी डिजिटल स्वाक्षरीचा वापर अवरोधित करण्याची परवानगी देते. SBAT द्वारे भेद्यता अवरोधित करण्यासाठी UEFI प्रमाणपत्र रद्दीकरण यादी (dbx) वापरण्याची आवश्यकता नाही, परंतु स्वाक्षरी तयार करण्यासाठी आणि वितरणाद्वारे पुरवलेल्या GRUB2, शिम आणि इतर बूट कलाकृती अद्यतनित करण्यासाठी अंतर्गत की बदलण्याच्या पातळीवर केले जाते. SBAT च्या परिचयापूर्वी, UEFI रिवेशन यादी (dbx) अद्यतनित करणे ही भेद्यता पूर्णपणे अवरोधित करण्यासाठी एक अनिवार्य अट होती, कारण आक्रमणकर्ता, वापरलेल्या ऑपरेटिंग सिस्टमची पर्वा न करता, UEFI सुरक्षित बूटशी तडजोड करण्यासाठी बूट की वापरू शकतो.

स्त्रोत: opennet.ru

GRUB2 मधील NTFS ड्रायव्हरमधील भेद्यता, कोडची अंमलबजावणी करण्यास आणि UEFI सुरक्षित बूटला बायपास करण्यास अनुमती देते