рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > GRUB2 рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ

GRUB2 рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рдЬреЗ рддреБрдореНрд╣рд╛рд▓рд╛ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ

GRUB2 рдмреВрдЯрд▓реЛрдбрд░рдордзреНрдпреЗ 7 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд рдЬреНрдпрд╛ рддреБрдореНрд╣рд╛рд▓рд╛ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдпрдВрддреНрд░рдгрд╛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕ рдЖрдгрд┐ рдЕрд╕рддреНрдпрд╛рдкрд┐рдд рдХреЛрдб рдЪрд╛рд▓рд╡рд┐рдгреНрдпрд╛рд╕ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддрд╛рдд, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдмреВрдЯрд▓реЛрдбрд░ рдХрд┐рдВрд╡рд╛ рдХрд░реНрдирд▓ рд╕реНрддрд░рд╛рд╡рд░ рдЪрд╛рд▓рдгрд╛рд░реЗ рдорд╛рд▓рд╡реЗрдЕрд░ рд╕рд╛рджрд░ рдХрд░рд╛. рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд╢рд┐рдо рд▓реЗрдпрд░рдордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ рдЖрд╣реЗ, рдЬреА рддреБрдореНрд╣рд╛рд▓рд╛ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕ рджреЗрдЦреАрд▓ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдмреВрдЯрд▓реЛрдбрд░рдордзреНрдпреЗ рдкреВрд░реНрд╡реА рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рддрддреНрд╕рдо рд╕рдорд╕реНрдпрд╛рдВрдкреНрд░рдорд╛рдгреЗрдЪ рднреЗрджреНрдпрддреЗрдЪреНрдпрд╛ рдЧрдЯрд╛рд▓рд╛ рдмреВрдерд╣реЛрд▓ 3 рдЕрд╕реЗ рд╕рд╛рдВрдХреЗрддрд┐рдХ рдирд╛рд╡ рджреЗрдгреНрдпрд╛рдд рдЖрд▓реЗ.

GRUB2 рдЖрдгрд┐ рд╢рд┐рдордордзреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрдЪреЗ рдирд┐рд╡рд╛рд░рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╡рд┐рддрд░рдгреЗ SBAT (UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдкреНрд░рдЧрдд рд▓рдХреНрд╖реНрдпреАрдХрд░рдг) рдпрдВрддреНрд░рдгрд╛ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЕрд╕рддреАрд▓, рдЬреА GRUB2, рд╢рд┐рдо рдЖрдгрд┐ fwupd рд╕рд╛рдареА рд╕рдорд░реНрдерд┐рдд рдЖрд╣реЗ. SBAT рдорд╛рдпрдХреНрд░реЛрд╕реЙрдлреНрдЯрд╕рд╣ рд╕рдВрдпреБрдХреНрддрдкрдгреЗ рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ рдЖрдгрд┐ рддреНрдпрд╛рдд UEFI рдШрдЯрдХрд╛рдВрдЪреНрдпрд╛ рдПрдХреНрдЭрд┐рдХреНрдпреБрдЯреЗрдмрд▓ рдлрд╛рдЗрд▓реНрд╕рдордзреНрдпреЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдЬреЛрдбрдгреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ, рдЬреНрдпрд╛рдордзреНрдпреЗ рдирд┐рд░реНрдорд╛рддрд╛, рдЙрддреНрдкрд╛рджрди, рдШрдЯрдХ рдЖрдгрд┐ рдЖрд╡реГрддреНрддреАрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреА рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдЖрд╣реЗ. рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдбрд┐рдЬрд┐рдЯрд▓ рд╕реНрд╡рд╛рдХреНрд╖рд░реАрд╕рд╣ рдкреНрд░рдорд╛рдгрд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рддреЛ рдЖрдгрд┐ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯрд╕рд╛рдареА рдкрд░рд╡рд╛рдирдЧреА рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдХрд┐рдВрд╡рд╛ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдШрдЯрдХрд╛рдВрдЪреНрдпрд╛ рд╕реВрдЪреАрдордзреНрдпреЗ рд╕реНрд╡рддрдВрддреНрд░рдкрдгреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ.

рдмрд╣реБрддреЗрдХ Linux рд╡рд┐рддрд░рдгреЗ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдореЛрдбрдордзреНрдпреЗ рд╕рддреНрдпрд╛рдкрд┐рдд рдмреВрдЯрд┐рдВрдЧрд╕рд╛рдареА рдорд╛рдпрдХреНрд░реЛрд╕реЙрдлреНрдЯрдиреЗ рдбрд┐рдЬрд┐рдЯрд▓ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдХреЗрд▓реЗрд▓рд╛ рд▓рд╣рд╛рди рд╢рд┐рдо рд▓реЗрдпрд░ рд╡рд╛рдкрд░рддрд╛рдд. рд╣рд╛ рд╕реНрддрд░ GRUB2 рдЪреА рд╕реНрд╡рддрдГрдЪреНрдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рд╕рд╣ рдкрдбрддрд╛рд│рдгреА рдХрд░рддреЛ, рдЬреЗ рд╡рд┐рддрд░рдг рд╡рд┐рдХрд╛рд╕рдХрд╛рдВрдирд╛ рдкреНрд░рддреНрдпреЗрдХ рдХрд░реНрдирд▓ рдЖрдгрд┐ GRUB рдЕрджреНрдпрддрди Microsoft рджреНрд╡рд╛рд░реЗ рдкреНрд░рдорд╛рдгрд┐рдд рди рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. GRUB2 рдордзреАрд▓ рднреЗрджреНрдпрддрд╛ рддреБрдореНрд╣рд╛рд▓рд╛ рдпрд╢рд╕реНрд╡реА рд╢рд┐рдо рдкрдбрддрд╛рд│рдгреАрдЪреНрдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░ рддреБрдордЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддрд╛рдд, рдкрд░рдВрддреБ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рд▓реЛрдб рдХрд░рдгреНрдпрд╛рдкреВрд░реНрд╡реА, рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдореЛрдб рд╕рдХреНрд░рд┐рдп рдЕрд╕рддрд╛рдирд╛ рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рдЪреНрдпрд╛ рд╕рд╛рдЦрд│реАрд▓рд╛ рдЬреЛрдбрдгреЗ рдЖрдгрд┐ рдкреБрдвреАрд▓ рдмреВрдЯ рдкреНрд░рдХреНрд░рд┐рдпреЗрд╡рд░ рдкреВрд░реНрдг рдирд┐рдпрдВрддреНрд░рдг рдорд┐рд│рд╡рдгреЗ, рдпрд╛рд╕рд╣ рджреБрд╕рд░реЗ рдУрдПрд╕ рд▓реЛрдб рдХрд░рдгреЗ, рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рдШрдЯрдХ рдкреНрд░рдгрд╛рд▓реАрдордзреНрдпреЗ рдмрджрд▓ рдХрд░рдгреЗ рдЖрдгрд┐ рд▓реЙрдХрдбрд╛рдЙрди рд╕рдВрд░рдХреНрд╖рдг рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреЗ.

рдмреВрдЯрд▓реЛрдбрд░рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рд╡рд┐рддрд░рдгрд╛рдВрдирд╛ рдирд╡реАрди рдЕрдВрддрд░реНрдЧрдд рдбрд┐рдЬрд┐рдЯрд▓ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рддрдпрд╛рд░ рдХрд░рд╛рд╡реА рд▓рд╛рдЧреЗрд▓ рдЖрдгрд┐ рдЗрдВрд╕реНрдЯреЙрд▓рд░, рдмреВрдЯрд▓реЛрдбрд░, рдХрд░реНрдирд▓ рдкреЕрдХреЗрдЬреЗрд╕, fwupd рдлрд░реНрдорд╡реЗрдЕрд░ рдЖрдгрд┐ рд╢рд┐рдо рд▓реЗрдпрд░ рдЕрджреНрдпрддрдирд┐рдд рдХрд░рд╛рд╡реЗ рд▓рд╛рдЧрддреАрд▓. SBAT рд╕реБрд░реВ рд╣реЛрдгреНрдпрд╛рдкреВрд░реНрд╡реА, рдЕрд╕реБрд░рдХреНрд╖рд╛ рдкреВрд░реНрдгрдкрдгреЗ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрджреАрдХрд░рдг рд╕реВрдЪреА (dbx, UEFI рд░рджреНрджреАрдХрд░рдг рд╕реВрдЪреА) рдЕрджреНрдпрддрдирд┐рдд рдХрд░рдгреЗ рд╣реА рдПрдХ рдкреВрд░реНрд╡ рд╢рд░реНрдд рд╣реЛрддреА, рдХрд╛рд░рдг рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛, рд╡рд╛рдкрд░рд▓реЗрд▓реНрдпрд╛ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдордЪреА рдкрд░реНрд╡рд╛ рди рдХрд░рддрд╛, GRUB2 рдЪреНрдпрд╛ рдЬреБрдиреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рдЖрд╡реГрддреНрддреАрд╕рд╣ рдмреВрдЯ рдХрд░рдгреНрдпрд╛рдпреЛрдЧреНрдп рдореАрдбрд┐рдпрд╛ рд╡рд╛рдкрд░реВ рд╢рдХрддреЛ, UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯрд╢реА рддрдбрдЬреЛрдб рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдбрд┐рдЬрд┐рдЯрд▓ рд╕реНрд╡рд╛рдХреНрд╖рд░реАрджреНрд╡рд╛рд░реЗ рдкреНрд░рдорд╛рдгрд┐рдд.

рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдорд╛рдЧреЗ рдШреЗрдгреНрдпрд╛рдРрд╡рдЬреА, SBAT рддреБрдореНрд╣рд╛рд▓рд╛ рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯрд╕рд╛рдареА рдХреА рд░рджреНрдж рди рдХрд░рддрд╛ рд╡реИрдпрдХреНрддрд┐рдХ рдШрдЯрдХ рдЖрд╡реГрддреНрддреА рдХреНрд░рдорд╛рдВрдХрд╛рдВрд╕рд╛рдареА рддреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ. SBAT рджреНрд╡рд╛рд░реЗ рднреЗрджреНрдпрддрд╛ рдЕрд╡рд░реЛрдзрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА UEFI рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрджреАрдХрд░рдг рд╕реВрдЪреА (dbx) рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╛рд╣реА, рдкрд░рдВрддреБ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рд╡реНрдпреБрддреНрдкрдиреНрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рд╡рд┐рддрд░рдгрд╛рджреНрд╡рд╛рд░реЗ рдкреБрд░рд╡рд▓реЗрд▓реНрдпрд╛ GRUB2, рд╢рд┐рдо рдЖрдгрд┐ рдЗрддрд░ рдмреВрдЯ рдХрд▓рд╛рдХреГрддреА рдЕрджреНрдпрддрдирд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдВрддрд░реНрдЧрдд рдХреА рдмрджрд▓рдгреНрдпрд╛рдЪреНрдпрд╛ рд╕реНрддрд░рд╛рд╡рд░ рдХреЗрд▓реЗ рдЬрд╛рддреЗ. рд╕рдзреНрдпрд╛, рд╕рд░реНрд╡рд╛рдд рд▓реЛрдХрдкреНрд░рд┐рдп Linux рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ SBAT рд╕рдорд░реНрдерди рдЖрдзреАрдЪ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.

рдУрд│рдЦрд▓реЗрд▓реНрдпрд╛ рднреЗрджреНрдпрддрд╛:

  • CVE-2021-3696, CVE-2021-3695 рд╣реЗ рд╣реАрдк-рдЖрдзрд╛рд░рд┐рдд рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рдЖрд╣реЗрдд рдЬреЗрд╡реНрд╣рд╛ рд╡рд┐рд╢реЗрд╖рддрдГ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ PNG рдкреНрд░рддрд┐рдорд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реА рдЬрд╛рддреЗ, рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯрд▓рд╛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕реИрджреНрдзрд╛рдВрддрд┐рдХрджреГрд╖реНрдЯреНрдпрд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗ рдЬрд╛рддреЗ рдХреА рд╕рдорд╕реНрдпреЗрдЪреЗ рд╢реЛрд╖рдг рдХрд░рдгреЗ рдХрдареАрдг рдЖрд╣реЗ, рдХрд╛рд░рдг рдХрд╛рд░реНрдпрд░рдд рд╢реЛрд╖рдг рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдореЛрдареНрдпрд╛ рд╕рдВрдЦреНрдпреЗрдиреЗ рдШрдЯрдХ рдЖрдгрд┐ рдореЗрдорд░реА рд▓реЗрдЖрдЙрдЯрдмрджреНрджрд▓ рдорд╛рд╣рд┐рддреАрдЪреА рдЙрдкрд▓рдмреНрдзрддрд╛ рд▓рдХреНрд╖рд╛рдд рдШреЗрдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ.
  • CVE-2021-3697 - JPEG рдЗрдореЗрдЬ рдкреНрд░реЛрд╕реЗрд╕рд┐рдВрдЧ рдХреЛрдбрдордзреНрдпреЗ рдмрдлрд░ рдЕрдВрдбрд░рдлреНрд▓реЛ. рд╕рдорд╕реНрдпреЗрдЪреЗ рд╢реЛрд╖рдг рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдореЗрдорд░реА рд▓реЗрдЖрдЙрдЯрдЪреЗ рдЬреНрдЮрд╛рди рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ рдЖрдгрд┐ PNG рд╕рдорд╕реНрдпрд╛ (CVSS 7.5) рд╕рд╛рд░рдЦреНрдпрд╛рдЪ рдЬрдЯрд┐рд▓рддреЗрдЪреНрдпрд╛ рдкрд╛рддрд│реАрд╡рд░ рдЖрд╣реЗ.
  • CVE-2022-28733 - grub_net_recv_ip4_packets() рдлрдВрдХреНрд╢рдирдордзреАрд▓ рдкреВрд░реНрдгрд╛рдВрдХ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ rsm->total_len рдкреЕрд░рд╛рдореАрдЯрд░рд▓рд╛ рдЦрд╛рд╕ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реЗ IP рдкреЕрдХреЗрдЯ рдкрд╛рдард╡реВрди рдкреНрд░рднрд╛рд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдкреНрд░рд╕реНрддреБрдд рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVSS 8.1) рдкреИрдХреА рд╕рд░реНрд╡рд╛рдд рдзреЛрдХрд╛рджрд╛рдпрдХ рдореНрд╣рдгреВрди рд╕рдорд╕реНрдпрд╛ рдЪрд┐рдиреНрд╣рд╛рдВрдХрд┐рдд рдХреЗрд▓реА рдЖрд╣реЗ. рдЬрд░ рдпрд╢рд╕реНрд╡реАрд░рд┐рддреНрдпрд╛ рд╢реЛрд╖рдг рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рддрд░, рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдЬрд╛рдгреВрдирдмреБрдЬреВрди рд▓рд╣рд╛рди рдореЗрдорд░реА рдЖрдХрд╛рд░рд╛рдЪреЗ рд╡рд╛рдЯрдк рдХрд░реВрди рдмрдлрд░ рд╕реАрдореЗрдкрд▓реАрдХрдбреЗ рдбреЗрдЯрд╛ рд▓рд┐рд╣рд┐рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ.
  • CVE-2022-28734 - рд╕реНрдЯреНрд░рд┐рдк рдХреЗрд▓реЗрд▓реНрдпрд╛ HTTP рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рд╕рд┐рдВрдЧрд▓-рдмрд╛рдЗрдЯ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ. рд╡рд┐рд╢реЗрд╖ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ HTTP рд╡рд┐рдирдВрддреНрдпрд╛ рдкрд╛рд░реНрд╕ рдХрд░рддрд╛рдирд╛ рдПрдЦрд╛рджреНрдпрд╛ рд╕рдорд╕реНрдпреЗрдореБрд│реЗ GRUB2 рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдХрд░рдкреНрдЯ рд╣реЛрдК рд╢рдХрддреЛ (рдмрдлрд░рдЪреНрдпрд╛ рд╕рдорд╛рдкреНрддреАрдирдВрддрд░ рд╢реВрдиреНрдп рдмрд╛рдЗрдЯ рд▓рд┐рд╣рд┐рдгреЗ).
  • CVE-2022-28735 shim_lock verifier рдордзреАрд▓ рд╕рдорд╕реНрдпрд╛ рдХрд░реНрдирд▓ рдирд╕рд▓реЗрд▓реА рдлрд╛рдЗрд▓ рд▓реЛрдб рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ UEFI рд╕реБрд░рдХреНрд╖рд┐рдд рдмреВрдЯ рдореЛрдбрдордзреНрдпреЗ рд╕рд╛рдЗрди рди рдХреЗрд▓реЗрд▓реЗ рдХрд░реНрдирд▓ рдореЙрдбреНрдпреВрд▓ рдХрд┐рдВрд╡рд╛ рдЕрд╕рддреНрдпрд╛рдкрд┐рдд рдХреЛрдб рд▓реЛрдб рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реА рдЬрд╛рдК рд╢рдХрддреЗ.
  • CVE-2022-28736 grub_cmd_chainloader() рдлрдВрдХреНрд╢рдирдордзреНрдпреЗ рдЪреЗрдирд▓реЛрдбрд░ рдХрдорд╛рдВрдбрдЪреНрдпрд╛ рд░реАрд░рдирджреНрд╡рд╛рд░реЗ рдЖрдзреАрдЪ рдореБрдХреНрдд рдХреЗрд▓реЗрд▓рд╛ рдореЗрдорд░реА рдкреНрд░рд╡реЗрд╢, GRUB2 рджреНрд╡рд╛рд░реЗ рд╕рдорд░реНрдерд┐рдд рдирд╕рд▓реЗрд▓реНрдпрд╛ рдСрдкрд░реЗрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдореНрд╕ рдмреВрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рддреЛ. рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ GRUB2 рдордзреНрдпреЗ рдореЗрдорд░реА рд╡рд╛рдЯрдк рдирд┐рд░реНрдзрд╛рд░рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рдЕрд╕рд▓реНрдпрд╛рд╕, рд╢реЛрд╖рдгрд╛рдЪрд╛ рдкрд░рд┐рдгрд╛рдо рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╣реЛрдК рд╢рдХрддреЛ.
  • CVE-2022-28737 - рд╢рд┐рдо рд▓реЗрдпрд░рдордзреНрдпреЗ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рд╣рдБрдбрд▓_рдЗрдореЗрдЬ() рдлрдВрдХреНрд╢рдирдордзреНрдпреЗ рдХреНрд░рд╛рдлреНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ EFI рдкреНрд░рддрд┐рдорд╛ рд▓реЛрдб рдХрд░рддрд╛рдирд╛ рдЖрдгрд┐ рдЕрдВрдорд▓рд╛рдд рдЖрдгрддрд╛рдирд╛ рд╣реЛрддреЛ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛