O faʻamatalaga ua faʻaalia e uiga i ni faʻafitauli se lua i le GRUB2 bootloader, lea e mafai ona taʻitaʻia ai le faʻatinoina o tulafono pe a faʻaaogaina fonuka faʻapitoa ma faʻagaoioia nisi faʻasologa Unicode. E mafai ona fa'aoga fa'aletonu e fa'aalo ai le masini fa'amaufa'ailoga a le UEFI Secure Boot.
Fa'ailoga fa'aletonu:
- CVE-2022-2601 - O se faʻalavelave faʻafefe i le grub_font_construct_glyph() galuega pe a faʻaogaina fonuka faʻapitoa i le pf2 format, lea e tupu ona o le le saʻo o le faʻatusatusaina o le max_glyph_size parameter ma le vaevaega o se vaega manatua e manino lava laʻititi nai lo le manaʻomia. fa'aoga le glyphs.
- CVE-2022-3775 O se tusi i fafo atu o tuaoi e tupu pe a faʻaalia nisi o faʻasologa Unicode i se faʻailoga faʻapitoa. O le faʻafitauli o loʻo i totonu o le faʻasologa o le font ma e mafua ona o le le lava o siaki lelei e faʻamautinoa ai o le lautele ma le maualuga o le glyph e fetaui ma le tele o le bitmap avanoa. E mafai e se tagata osofaʻi ona faʻapipiʻi le faʻaoga i se auala e mafua ai ona tusia le siʻusiʻu o faʻamaumauga i fafo o le paʻu tuʻufaʻatasia. Ua maitauina e ui lava i le lavelave o le faʻaaogaina o le faʻafitauli, o le aumaia o le faʻafitauli i le code execution e le o faʻalavelave.
Ua fa'asalalauina le fa'aleleia o se patch. O le tulaga o le faʻaumatiaina o faʻafitauli i tufatufaga e mafai ona iloiloina i luga o itulau nei: Ubuntu, SUSE, RHEL, Fedora, Debian. Ina ia foia faʻafitauli i le GRUB2, e le lava naʻo le faʻafouina o le afifi; e te manaʻomia foʻi le faʻatupuina o saini numera fou i totonu ma faʻafou faʻapipiʻi, bootloaders, pusa pusa, fwupd firmware ma shim layer.
O le tele o fa'asalalauga Linux e fa'aoga ai se tama'i sima fa'amaufa'ailoga saini e Microsoft mo le fa'amaonia le fa'aosoina i le UEFI Secure Boot mode. O lenei laulau e faʻamaonia ai le GRUB2 ma lana lava tusi faamaonia, lea e mafai ai e le au atinaʻe tufatufa ona le maua uma fatu ma GRUB faʻafouina faʻamaonia e Microsoft. Faʻafitauli i le GRUB2 faʻatagaina oe e ausia le faʻatinoina o lau code i le tulaga pe a maeʻa le faʻamaoniga faʻamaonia manuia, ae aʻo leʻi utaina le faiga faʻaogaina, faʻapipiʻi i le filifili o le faʻalagolago pe a faʻagaoioia Secure Boot mode ma maua le pule atoatoa i luga o le faʻagasologa o taʻavale, e aofia ai utaina o se isi OS, fa'aleleia le fa'aogaina o vaega vaega faiga ma alo ese Lockdown puipuiga.
Ina ia poloka le faʻafitauli e aunoa ma le soloia o le saini numera, tufatufaina e mafai ona faʻaogaina le SBAT (UEFI Secure Boot Advanced Targeting), lea e lagolagoina mo GRUB2, shim ma fwupd i le tele o faʻasalalauga Linux. Na fausia fa'atasi le SBAT ma Microsoft ma e aofia ai le fa'aopoopoina o metadata fa'aopoopo i faila fa'atino o vaega UEFI, lea e aofia ai fa'amatalaga e uiga i le gaosiga, oloa, vaega ma fa'asologa. O metadata faʻamaonia e faʻamaonia i se saini numera ma e mafai ona tuʻufaʻatasia i totonu o lisi o vaega faʻatagaina pe faʻasaina mo le UEFI Secure Boot.
O le SBAT e fa'atagaina oe e poloka le fa'aogaina o saini fa'afuainumera mo numera fa'asologa o vaega ta'itasi e aunoa ma le fa'ate'aina o ki mo Secure Boot. O le polokaina o faʻafitauli e ala i le SBAT e le manaʻomia ai le faʻaogaina o se lisi faʻaleaogaina o le tusi faamaonia a le UEFI (dbx), ae o loʻo faʻatinoina i le tulaga o le suia o le ki i totonu e faʻatupu ai saini ma faʻafouina GRUB2, shim ma isi mea faʻataʻavalevale e tuʻuina atu e tufatufa. Aʻo leʻi faʻaofiina le SBAT, o le faʻafouina o le lisi o le faʻamavaeina o le tusi faamaonia (dbx, UEFI Revocation List) o se mea e manaʻomia mo le taofia atoa o le faʻafitauli, talu ai o se tagata osofaʻi, e tusa lava po o le a le faʻaogaina o le faʻaogaina, e mafai ona faʻaogaina faʻasalalauga faʻapipiʻi ma se faʻafitauli tuai o GRUB2, faʻamaonia e se saini numera, e faʻafefe ai le UEFI Secure Boot .
puna: opennet.ru