Ġiet żvelata informazzjoni dwar żewġ vulnerabbiltajiet fil-bootloader GRUB2, li jistgħu jwasslu għall-eżekuzzjoni tal-kodiċi meta jintużaw fonts iddisinjati apposta u jiġu pproċessati ċerti sekwenzi Unicode. Il-vulnerabbiltajiet jistgħu jintużaw biex jinqabżu l-mekkaniżmu tal-boot verifikat UEFI Secure Boot.
Vulnerabbiltajiet identifikati:
- CVE-2022-2601 - Buffer overflow fil-funzjoni grub_font_construct_glyph() meta tipproċessa fonts iddisinjati apposta fil-format pf2, li sseħħ minħabba kalkolu żbaljat tal-parametru max_glyph_size u l-allokazzjoni ta 'żona tal-memorja li hija ovvjament iżgħar milli meħtieġ biex jakkomoda l-glyphs.
- CVE-2022-3775 Kitba barra l-limiti sseħħ meta tirrendi xi sekwenzi Unicode f'tipa stil apposta. Il-problema tinsab fil-kodiċi tal-ipproċessar tat-tipa u hija kkawżata minn nuqqas ta 'kontrolli xierqa biex jiġi żgurat li l-wisa' u l-għoli tal-glyph jaqblu mad-daqs tal-bitmap disponibbli. Attakkant jista' jfassal l-input b'tali mod li jikkawża li d-denb tad-dejta jinkiteb fuq barra tal-buffer allokat. Huwa nnutat li minkejja l-kumplessità tal-isfruttament tal-vulnerabbiltà, it-twettiq tal-problema għall-eżekuzzjoni tal-kodiċi mhuwiex eskluż.
It-tiswija ġiet ippubblikata bħala garża. L-istatus tal-eliminazzjoni tal-vulnerabbiltajiet fid-distribuzzjonijiet jista 'jiġi vvalutat fuq dawn il-paġni: Ubuntu, SUSE, RHEL, Fedora, Debian. Biex issolvi l-problemi fil-GRUB2, mhuwiex biżżejjed li taġġorna l-pakkett biss; ser ikollok bżonn ukoll li tiġġenera firem diġitali interni ġodda u taġġorna installaturi, bootloaders, pakketti tal-kernel, firmware fwupd u saff shim.
Il-biċċa l-kbira tad-distribuzzjonijiet tal-Linux jużaw saff żgħir ta' shim iffirmat b'mod diġitali minn Microsoft għal booting ivverifikat fil-modalità UEFI Secure Boot. Dan is-saff jivverifika GRUB2 biċ-ċertifikat tiegħu stess, li jippermetti lill-iżviluppaturi tad-distribuzzjoni li ma jkollhomx kull kernel u aġġornament tal-GRUB iċċertifikat minn Microsoft. Il-vulnerabbiltajiet f'GRUB2 jippermettulek tikseb l-eżekuzzjoni tal-kodiċi tiegħek fl-istadju wara l-verifika shim b'suċċess, iżda qabel it-tagħbija tas-sistema operattiva, tiddaħħal fil-katina ta 'fiduċja meta l-mod Secure Boot tkun attiva u tikseb kontroll sħiħ fuq il-proċess ta' boot ulterjuri, inkluż tagħbija OS ieħor, timmodifika sistema ta 'komponenti tas-sistema operattiva u bypass protezzjoni Lockdown.
Biex timblokka l-vulnerabbiltà mingħajr ma tirrevoka l-firma diġitali, id-distribuzzjonijiet jistgħu jużaw il-mekkaniżmu SBAT (UEFI Secure Boot Advanced Targeting), li huwa appoġġjat għal GRUB2, shim u fwupd fil-biċċa l-kbira tad-distribuzzjonijiet popolari tal-Linux. SBAT ġie żviluppat b'mod konġunt ma 'Microsoft u jinvolvi ż-żieda ta' metadata addizzjonali mal-fajls eżekutibbli tal-komponenti UEFI, li tinkludi informazzjoni dwar il-manifattur, il-prodott, il-komponent u l-verżjoni. Il-metadejta speċifikata hija ċċertifikata b'firma diġitali u tista' tiġi inkluża separatament fil-listi ta' komponenti permessi jew ipprojbiti għal UEFI Secure Boot.
SBAT jippermettilek li timblokka l-użu tal-firem diġitali għal numri tal-verżjoni tal-komponenti individwali mingħajr ma jkollok tirrevoka ċwievet għal Secure Boot. L-imblukkar tal-vulnerabbiltajiet permezz ta 'SBAT ma jeħtieġx l-użu ta' lista ta 'revoka ta' ċertifikat UEFI (dbx), iżda jsir fil-livell ta 'sostituzzjoni taċ-ċavetta interna biex tiġġenera firem u taġġorna GRUB2, shim u artifacts boot oħra fornuti minn distribuzzjonijiet. Qabel l-introduzzjoni ta 'SBAT, l-aġġornament tal-lista ta' revoka taċ-ċertifikat (dbx, Lista ta 'Revoka UEFI) kien prerekwiżit għall-imblukkar kompletament tal-vulnerabbiltà, peress li attakkant, irrispettivament mis-sistema operattiva użata, jista' juża midja bootable b'verżjoni vulnerabbli antika ta 'GRUB2, iċċertifikat b'firma diġitali, biex tikkomprometti UEFI Secure Boot .
Sors: opennet.ru