د GRUB2 بوټلوډر کې د اتو زیانونو په اړه معلومات افشا شوي چې د UEFI خوندي بوټ میکانیزم ته اجازه ورکوي چې له پامه وغورځول شي او غیر تایید شوي کوډ پیل شي، د بیلګې په توګه، د بوټلوډر یا کرنل په کچه روان مالویر انجیکشن کولو سره.
راځئ چې په یاد ولرو چې په ډیری کې Linuxد UEFI خوندي بوټ حالت کې د تایید شوي بوټ لپاره توزیعونه د کوچني شیم پرت څخه کار اخلي، چې په ډیجیټلي ډول د مایکروسافټ لخوا لاسلیک شوی. دا پرت د خپل سند سره GRUB2 تاییدوي، د توزیع پراختیا کونکو اړتیا له منځه وړي چې مایکروسافټ ته د هر کرنل او GRUB تازه معلوماتو په اړه خبر ورکړي. په GRUB2 کې زیان منونکي د بریالي شیم تایید وروسته د خپل سري کوډ اجرا کولو ته اجازه ورکوي، مګر د عملیاتي سیسټم بوټ کیدو دمخه. دا برید کونکو ته اجازه ورکوي چې د باور سلسله مات کړي کله چې خوندي بوټ فعال شي او د راتلونکي بوټ پروسې بشپړ کنټرول ترلاسه کړي، پشمول د بل OS بوټ کول، د عملیاتي سیسټم اجزاو تعدیل کول، او د لاک ډاون محافظت بای پاس کول.
لکه څنګه چې د تیر کال د بوټ هول زیان مننې سره، د بوټلوډر تازه کول د ستونزې د مخنیوي لپاره کافي ندي، ځکه چې بریدګر، د عملیاتي سیسټم په پام کې نیولو پرته، کولی شي د GRUB2 د زاړه، زیان منونکي، ډیجیټل لاسلیک شوي نسخې سره د بوټ میډیا وکاروي ترڅو UEFI خوندي بوټ سره جوړجاړی وکړي. دا مسله یوازې د UEFI د لغوه کولو لیست (DBX) تازه کولو سره حل کیدی شي، مګر دا به د زړو نصب کولو میډیا کارولو مخه ونیسي. Linux.
په هغو سیسټمونو کې چې فرم ویئر لري چې د لغوه شوي سندونو تازه لیست لري، یوازې تازه شوي توزیع جوړونه به د UEFI خوندي بوټ حالت کې بوټ کولو توان ولري. Linuxتوزیع کونکي به اړتیا ولري چې انسټالرونه، بوټلوډرونه، کرنل پیکجونه، fwupd فرم ویئر، او شیم پرت تازه کړي، د دوی لپاره نوي ډیجیټل لاسلیکونه رامینځته کړي. کاروونکي به اړتیا ولري چې د نصب کولو عکسونه او نور بوټ وړ میډیا تازه کړي، او همدارنګه د لغوه شوي سندونو لیست (dbx) UEFI فرم ویئر ته پورته کړي. تر هغه چې په UEFI کې dbx تازه نشي، سیسټم د OS تازه معلوماتو پرته زیان منونکی پاتې کیږي. د زیان مننې اصلاحاتو حالت په لاندې پاڼو کې ارزول کیدی شي: Ubuntu، سوس، رییل، Debian.
د لغوه شوي سندونو د ویش څخه رامینځته شوي ستونزو ته د رسیدو لپاره، SBAT (UEFI Secure Boot Advanced Targeting) د راتلونکي کارونې لپاره پلان شوی. د دې میکانیزم ملاتړ د GRUB2، shim، او fwupd لپاره پلي کیږي. د راتلونکو تازه معلوماتو سره پیل کول، دا به د dbxtool پیکج لخوا چمتو شوي فعالیت ځای په ځای کړي. SBAT د مایکروسافټ سره په ګډه رامینځته شوی او د UEFI اجزاو اجرا کونکو ته د نوي میټاډاټا اضافه کول پکې شامل دي، پشمول د تولید کونکي، محصول، برخې او نسخې په اړه معلومات. دا میټاډاټا په ډیجیټل ډول لاسلیک شوی او د UEFI سیکیور بوټ لپاره د اجازه ورکړل شوي یا منع شوي اجزاو لیستونو کې هم شامل کیدی شي. پدې توګه، SBAT به د لغوه کولو پرمهال د اجزاو نسخې شمیرو لاسوهنې ته اجازه ورکړي پرته لدې چې د سیکیور بوټ کیلي بیا تولید کړي یا د کرنل، shim، grub2، او fwupd لپاره نوي لاسلیکونه تولید کړي.
پیژندل شوي زیانونه:
- CVE-2020-14372 — په GRUB2 کې د acpi قوماندې په کارولو سره، په محلي سیسټم کې یو امتیاز لرونکی کاروونکی کولی شي د /boot/efi ډایرکټرۍ کې د ثانوي سیسټم توضیحاتو جدول (SSDT) په ځای کولو او په grub.cfg کې ترتیباتو بدلولو سره تعدیل شوي ACPI جدولونه بار کړي. سره له دې چې خوندي بوټ فعال شوی، وړاندیز شوی SSDT به د کرنل لخوا اجرا شي او د لاک ډاون محافظت غیر فعالولو لپاره کارول کیدی شي، کوم چې د UEFI خوندي بوټ بای پاسونه بندوي. په پایله کې، برید کوونکی کولی شي د ډیجیټل لاسلیک تصدیق کولو پرته د کیکسیک میکانیزم له لارې دودیز کرنل ماډل پورته کړي یا کوډ اجرا کړي.
- CVE-2020-25632 د rmmod کمانډ پلي کولو کې د کارولو وروسته وړیا زیان منونکی دی، کوم چې هغه وخت پیښیږي کله چې د یو ماډل د انحصار په پام کې نیولو پرته د خلاصولو هڅه کوي. دا زیان منونکی د استحصال رامینځته کولو مخه نه نیسي چې کولی شي د خوندي بوټ تایید له لارې د کوډ اجرا کولو لامل شي.
- CVE-2020-25647 — د grub_usb_device_initialize() فنکشن کې د حد څخه بهر بفر لیکل، کوم چې د USB وسیلې د پیل کولو پرمهال ویل کیږي. دا مسله د ځانګړي جوړ شوي USB وسیلې سره وصل کولو سره کارول کیدی شي چې پیرامیټرونه چمتو کوي چې اندازه یې د USB جوړښتونو لپاره ټاکل شوي بفر سره سمون نه خوري. بریدګر کولی شي د USB وسیلو په کارولو سره هغه کوډ اجرا کړي چې د خوندي بوټ لخوا تایید شوی نه وي.
- CVE-2020-27749 — د grub_parser_split_cmdline() فنکشن کې د بفر اوور فلو د GRUB2 کمانډ لاین کې د 1 KB څخه لوی متغیرونو مشخص کولو سره رامینځته کیدی شي. دا زیان منونکی د خوندي بوټ له لارې د کوډ اجرا کولو ته اجازه ورکوي.
- CVE-2020-27779 — د cutmem قومانده بریدګر ته اجازه ورکوي چې د خوندي بوټ څخه د تیریدو لپاره د حافظې څخه یو لړ پتې حذف کړي.
- CVE-2021-3418 — په shim_lock کې بدلونونو د تیر کال د زیان منونکي CVE-2020-15705 څخه د ګټې اخیستنې لپاره یو اضافي ویکتور رامینځته کړ. کله چې په dbx کې د GRUB2 لاسلیک کولو لپاره کارول شوی سند نصب کول، GRUB2 اجازه ورکړه چې هر کرنل مستقیم د لاسلیک تصدیق کولو پرته بار شي.
- CVE-2021-20225 - د ډیرو لویو انتخابونو سره د قوماندې چلولو په وخت کې د بفر له پای څخه هاخوا د معلوماتو لیکلو امکان.
- CVE-2021-20233 — د بفر اوور فلو زیان منونکی شتون لري ځکه چې د بفر اندازې غلط محاسبې د نرخ نښو کارولو پرمهال شتون لري. محاسبه فرض کړه چې د یو واحد نرخ نښان څخه د تیښتې لپاره درې حروف اړین وو، پداسې حال کې چې په حقیقت کې څلور اړین وو.
سرچینه: opennet.ru
