🥇 GRUB2 बुटलोडरमा गम्भीर जोखिम जसले तपाईंलाई UEFI सुरक्षित बुटलाई बाइपास गर्न अनुमति दिन्छ

GRUB2 बुटलोडरमा खुलासा 8 कमजोरीहरू। सबैभन्दा खतरनाक समस्या (CVE-2020-10713), जसलाई बुटहोल कोड नाम दिइएको छ, मौका दिनुहोस् UEFI सुरक्षित बुट मेकानिजमलाई बाइपास गर्नुहोस् र अप्रमाणित मालवेयर स्थापना गर्नुहोस्। यस जोखिमको विशेषता यो हो कि यसलाई हटाउनको लागि, यो GRUB2 अद्यावधिक गर्न पर्याप्त छैन, किनकि आक्रमणकर्ताले डिजिटल हस्ताक्षरद्वारा प्रमाणित पुरानो कमजोर संस्करणको साथ बुटेबल मिडिया प्रयोग गर्न सक्छ। आक्रमणकारीले लिनक्सको मात्र नभई अन्य अपरेटिङ सिस्टमहरूको प्रमाणीकरण प्रक्रियामा पनि सम्झौता गर्न सक्छ, जसमा Windows.

प्रणाली अद्यावधिक गरेर मात्र समस्या समाधान गर्न सकिन्छ प्रमाणपत्र खारेज सूची (dbx, UEFI रिभोकेसन सूची), तर यस अवस्थामा लिनक्सको साथ पुरानो स्थापना मिडिया प्रयोग गर्ने क्षमता हराउनेछ। केही उपकरण निर्माताहरूले पहिले नै तिनीहरूको फर्मवेयरमा रद्दीकरण प्रमाणपत्रहरूको अद्यावधिक सूची समावेश गरिसकेका छन्; त्यस्ता प्रणालीहरूमा, केवल लिनक्स वितरणको अद्यावधिक निर्माणहरू UEFI सुरक्षित बुट मोडमा लोड गर्न सकिन्छ।

वितरणमा कमजोरी हटाउनको लागि, तपाईंले स्थापनाकर्ताहरू, बुटलोडरहरू, कर्नेल प्याकेजहरू, fwupd फर्मवेयर र शिम तहहरू अद्यावधिक गर्न आवश्यक पर्दछ, तिनीहरूका लागि नयाँ डिजिटल हस्ताक्षरहरू उत्पन्न गर्दै। प्रयोगकर्ताहरूले स्थापना छविहरू र अन्य बुटेबल मिडिया अपडेट गर्न आवश्यक हुनेछ, साथै UEFI फर्मवेयरमा प्रमाणपत्र रद्द गर्ने सूची (dbx) लोड गर्नुहोस्। dbx लाई UEFI मा अद्यावधिक गर्नु अघि, OS मा अद्यावधिकहरूको स्थापना भएता पनि प्रणाली कमजोर रहन्छ।

कमजोरी कारण एक बफर ओभरफ्लो जुन बुट प्रक्रिया को समयमा मनमानी कोड कार्यान्वयन गर्न शोषण गर्न सकिन्छ।
कमजोरी तब हुन्छ जब grub.cfg कन्फिगरेसन फाइलको सामग्रीहरू पार्स गर्दछ, जुन सामान्यतया ESP (EFI प्रणाली विभाजन) मा अवस्थित हुन्छ र हस्ताक्षरित शिम र GRUB2 कार्यान्वयनयोग्य फाइलहरूको अखण्डता उल्लङ्घन नगरी प्रशासक अधिकारहरूसँग आक्रमणकर्ताद्वारा सम्पादन गर्न सकिन्छ। किनकि गल्ती कन्फिगरेसन पार्सर कोडमा, घातक पार्सिङ त्रुटिहरूको लागि ह्यान्डलरले YY_FATAL_ERROR मात्र चेतावनी देखाएको छ, तर कार्यक्रम समाप्त गरेन। प्रणालीमा विशेषाधिकार प्राप्त पहुँचको आवश्यकताले कमजोरीको जोखिम कम हुन्छ; यद्यपि, यदि तपाइँसँग उपकरणहरूमा भौतिक पहुँच छ भने समस्या लुकेको रूटकिटहरू परिचय गर्न आवश्यक हुन सक्छ (यदि यो तपाइँको आफ्नै मिडियाबाट बुट गर्न सम्भव छ)।

धेरै लिनक्स वितरणले सानो प्रयोग गर्दछ शिम तह, माइक्रोसफ्ट द्वारा डिजिटल हस्ताक्षर। यो तहले GRUB2 लाई यसको आफ्नै प्रमाणपत्रको साथ प्रमाणित गर्दछ, जसले वितरण विकासकर्ताहरूलाई प्रत्येक कर्नेल र GRUB अद्यावधिकलाई Microsoft द्वारा प्रमाणित नगर्न अनुमति दिन्छ। कमजोरीले grub.cfg को सामग्रीहरू परिवर्तन गरेर, सफल शिम प्रमाणीकरण पछि चरणमा तपाईंको कोडको कार्यान्वयन हासिल गर्न अनुमति दिन्छ, तर अपरेटिङ सिस्टम लोड गर्नु अघि, सुरक्षित बुट मोड सक्रिय हुँदा र पूर्ण नियन्त्रण प्राप्त गर्दा विश्वासको श्रृंखलामा जोडिन्छ। अर्को बुट प्रक्रियामा, अर्को OS लोड गर्ने, अपरेटिङ सिस्टम कम्पोनेन्टहरू परिमार्जन र सुरक्षा बाइपास गर्ने सहित लकडाउन.

GRUB2 मा अन्य कमजोरीहरू:

CVE-2020-14308 — grub_malloc मा आवंटित मेमोरी क्षेत्रको आकार जाँच नगरेको कारणले बफर ओभरफ्लो;
CVE-2020-14309 - grub_squash_read_symlink मा एक पूर्णांक ओभरफ्लो, जसले डेटा आवंटित बफर भन्दा बाहिर लेखिएको हुन सक्छ;
CVE-2020-14310 - read_section_from_string मा पूर्णांक ओभरफ्लो, जसले आवंटित बफर भन्दा बाहिर डाटा लेख्न नेतृत्व गर्न सक्छ;
CVE-2020-14311 - grub_ext2_read_link मा एक पूर्णांक ओभरफ्लो, जसले डेटा आवंटित बफर भन्दा बाहिर लेख्न नेतृत्व गर्न सक्छ;
CVE-2020-15705 - सिम लेयर बिना सुरक्षित बुट मोडमा प्रत्यक्ष बुटको समयमा हस्ताक्षर नगरिएको कर्नेलहरू लोड गर्न अनुमति दिन्छ;
CVE-2020-15706 - रनटाइममा प्रकार्यलाई पुन: परिभाषित गर्दा पहिले नै मुक्त गरिएको मेमोरी क्षेत्रमा पहुँच (प्रयोग-पश्चात-मुक्त);
CVE-2020-15707 initrd साइज ह्यान्डलरमा पूर्णांक ओभरफ्लो।

हटफिक्स प्याक अपडेटहरूका लागि जारी गरिएको छ Debian, Ubuntu, RHEL и सुसे। GRUB2 को लागि प्रस्तावित प्याचहरूको सेट।

स्रोत: opennet.ru

GRUB2 बुटलोडरमा गम्भीर जोखिम जसले तपाईंलाई UEFI सुरक्षित बुटलाई बाइपास गर्न अनुमति दिन्छ।

एक टिप्पणी थप्न Отменить ответ