Macluumaad ku saabsan laba dayacan oo ku jira bootloader-ka GRUB2, taas oo u horseedi karta fulinta kood marka la isticmaalayo xarfaha gaarka ah iyo habaynta taxanaha Unicode qaarkood. Nuglaanta waxaa loo isticmaali karaa in laga gudbo UEFI Secure Boot ee la xaqiijiyay habka kabaha.
Nuglaanta la aqoonsaday:
- CVE-2022-2601 - Bakhaar ku qulqulaya shaqada grub_font_construct_glyph () marka la farsameynayo xarfaha si gaar ah loo qaabeeyey ee qaabka pf2, taas oo ay ugu wacan tahay xisaabinta khaldan ee cabbirka max_glyph_size iyo qoondaynta aagga xusuusta oo iska cad ka yar intii loo baahnaa habayn glyphs.
- CVE-2022-3775 Qorista ka baxsan xadka waxay dhacdaa marka la samaynayo qaar ka mid ah taxanaha Unicode ee xarfo gaar ah. Dhibaatadu waxay ku jirtaa koodka habaynta farta oo ay sababto la'aanta hubinta saxda ah si loo hubiyo in ballaca iyo dhererka glyph ay la mid yihiin cabbirka khariidadda la heli karo. Weeraryahanku waxa uu u farsamayn karaa gelinta si uu u keeno in dabada xogta lagu qoro bannaanka kaydka loo qoondeeyey. Waxaa la xusay in inkasta oo ay adagtahay ka faa'iidaysiga nuglaanta, keenista dhibaatada in la fuliyo code aan laga saarin.
Hagaajinta waxaa loo daabacay sidii balastar. Heerka ciribtirka dayacanka qaybinta waxaa lagu qiimeyn karaa boggagan: Ubuntu, SUSE, RHEL, Fedora, Debian. Si loo xaliyo dhibaatooyinka GRUB2, kuma filna inaad cusboonaysiiso xirmada; waxaad sidoo kale u baahan doontaa inaad abuurto saxiixyo dhijitaal ah oo cusub oo gudaha ah oo aad cusbooneysiiso rakibayaasha, bootloaders, xirmooyinka kernel, fwupd firmware iyo lakabka shim.
Inta badan qaybinta Linux waxay isticmaashaa lakab yar oo shim ah oo si dhijitaal ah u saxeexday Microsoft si loo xaqiijiyo booting ee UEFI Secure Boot mode. Lakabkani wuxuu xaqiijiyaa GRUB2 shahaado u gaar ah, taasoo u oggolaanaysa soo-saareyaasha qaybinta inaysan haysan kernel iyo GRUB kasta oo ay shahaado siiso Microsoft. Nuglaanta GRUB2 waxay kuu ogolaaneysaa inaad ku guulaysato fulinta koodhkaaga marxaladda ka dib xaqiijinta shimka ee lagu guulaysto, laakiin ka hor inta aanad rakibin nidaamka qalliinka, ku dheji silsiladda kalsoonida marka habka Secure Boot uu firfircoon yahay oo uu si buuxda u xakameynayo habka bootinta dheeraadka ah, oo ay ku jiraan raritaanka OS kale, wax ka beddelka nidaamka qaybaha nidaamka hawlgalka iyo ka gudubka ilaalinta Lockdown.
Si loo xakameeyo nuglaanta iyada oo aan la burin saxeexa dhijitaalka ah, qaybintu waxay isticmaali kartaa habka SBAT (UEFI Secure Boot Advanced Targeting), kaas oo lagu taageerayo GRUB2, shim iyo fwupd qaybinta Linux ee caanka ah. SBAT waxaa si wadajir ah loo sameeyay Microsoft waxayna ku lug leedahay ku darista xog badan oo dheeraad ah faylasha la fulin karo ee qaybaha UEFI, oo ay ku jiraan macluumaadka ku saabsan soo saaraha, badeecada, qaybta iyo nooca. Xogta badan ee la cayimay waxaa lagu shahaadeeyay saxeex dhijitaal ah waxaana si gaar ah loogu dari karaa liisaska la ogol yahay ama qaybaha la mamnuucay ee UEFI Secure Boot.
SBAT waxay kuu ogolaanaysaa inaad xannibto isticmaalka saxeexyada dhijitaalka ah ee lambarrada nooca qayb ka mid ah adiga oo aan kala noqon furayaasha Boot Secure. Ka hortagga dayacanka iyada oo loo marayo SBAT uma baahna isticmaalka liiska ka noqoshada shahaadada UEFI (dbx), laakiin waxaa lagu sameeyaa heerka beddelka furaha gudaha si loo abuuro saxeexyo loona cusboonaysiiyo GRUB2, shim iyo farshaxannada bootka kale ee ay bixiso qaybinta. Kahor intaan la soo bandhigin SBAT, cusboonaysiinta liiska ka noqoshada shahaadada (dbx, UEFI List of Revocation) waxay ahayd shardi ah in gabi ahaanba la joojiyo nuglaanta, maadaama weeraryahanku, iyada oo aan loo eegin nidaamka hawlgalka ee la isticmaalo, uu isticmaali karo warbaahinta bootable oo leh nooc hore oo nugul GRUB2, shahaado siisay saxeex dhijitaal ah, si wax loogu dhimo UEFI Secure Boot.
Source: opennet.ru