Gudaha GRUB2 bootloader 8 baylahda. Khatarta ugu badan (), kaas oo loo yaqaan BootHole, dhaaf habka UEFI Secure Boot oo rakib malware aan la xaqiijin. Farqiga u nugul nuglaantan ayaa ah in la baabi'iyo kuma filna in la cusboonaysiiyo GRUB2, maadaama uu weeraryahanku isticmaali karo warbaahinta la kicin karo oo leh nooc jir ah oo nugul oo uu caddeeyay saxeex dhijitaal ah. Weeraryahanku wuxuu wax u dhimi karaa nidaamka xaqiijinta ma aha oo kaliya Linux, laakiin sidoo kale nidaamyada kale ee hawlgalka, oo ay ku jiraan .
Dhibaatada waxaa lagu xallin karaa oo keliya in la cusbooneysiiyo nidaamka (dbx, Liiska Ka noqoshada UEFI), laakiin kiiskan awoodda lagu isticmaalo warbaahinta rakibaadda hore ee Linux way lumin doontaa. Qaar ka mid ah soosaarayaasha qalabka ayaa horey ugu daray liis la cusboonaysiiyay oo shahaadooyinka burinta firmware-kooda; nidaamyadan oo kale, dhismooyinka la cusboonaysiiyay ee qaybinta Linux ayaa lagu rari karaa UEFI Secure Boot mode.
Si loo baabi'iyo nuglaanta qaybinta, waxaad sidoo kale u baahan doontaa inaad cusboonaysiiso rakibayaasha, bootloaders, xirmooyinka kernel, fwupd firmware iyo lakabka shim, adigoo u dhalinaya saxiixyo cusub oo dhijitaal ah. Isticmaalayaasha waxaa looga baahan doonaa inay cusboonaysiiyaan sawirada rakibaadda iyo warbaahinta kale ee la kicin karo, iyo sidoo kale inay ku shubaan liiska ka noqoshada shahaadada (dbx) UEFI firmware. Kahor inta aan la cusboonaysiin dbx ilaa UEFI, nidaamku weli wuu nugul yahay iyada oo aan loo eegin rakibaadda cusboonaysiinta ee OS.
Nuglaanta bakhti xad dhaaf ah oo laga faa'iidaysan karo si loo fuliyo kood aan sabab lahayn inta lagu jiro nidaamka boot.
Nuglaanta waxay dhacdaa marka la kala saaro waxa ku jira faylka qaabaynta grub.cfg, kaas oo inta badan ku yaal ESP (Nidaamka Qaybta EFI) oo uu tafatiri karo weeraryahan leh xuquuqda maamulaha iyada oo aan ku xad-gudbin hufnaanta shimka saxeexan iyo GRUB2 faylasha la fulin karo. Sababtoo ah koodka qaabeynta qaabeynta, maamulaha khaladaadka falanqaynta dilaaga ah YY_FATAL_ERROR wuxuu soo bandhigay digniin, laakiin ma joojin barnaamijka. Khatarta nuglaanta waxaa hoos u dhigaya baahida loo qabo helitaanka mudnaanta nidaamka; si kastaba ha ahaatee, dhibaatadu waxay u baahan kartaa in lagu soo bandhigo rootkits qarsoon haddii aad awood u leedahay qalabka (haddii ay suurtagal tahay in aad ka soo qaadato warbaahintaada).
Inta badan qaybinta Linux waxay isticmaashaa wax yar , oo si dhijitaal ah u saxeexday Microsoft. Lakabkani wuxuu xaqiijiyaa GRUB2 shahaado u gaar ah, taasoo u oggolaanaysa soo-saareyaasha qaybinta inaysan haysan kernel iyo GRUB kasta oo ay shahaado siiso Microsoft. Nuglaanta ayaa u oggolaanaysa, adigoo beddelaya waxa ku jira grub.cfg, si loo gaaro fulinta koodhkaaga marxaladda ka dib markii lagu guulaysto xaqiijinta shimka, laakiin ka hor inta aan la shubin nidaamka qalliinka, dhexda silsiladda kalsoonida marka habka Secure Boot uu firfircoon yahay oo uu helayo koontarool buuxa In ka badan habka bootinta dheeraadka ah, oo ay ku jiraan rarista OS kale , wax ka beddelka qaybaha nidaamka hawlgalka iyo ilaalinta ka gudubka .
Nuglaanta kale ee GRUB2:
- - bakhtiyayaasha qulqulaya sababtoo ah hubin la'aanta cabbirka aagga xusuusta ee grub_malloc;
- - isugeyn buux dhaafiyay grub_squash_read_symlink, taasoo keeni karta in xogta laga qoro meel ka baxsan kaydka loo qoondeeyay;
- - qulqulka tirada guud ee akhriska_section_from_string, taas oo u horseedi karta qorista xogta ka baxsan kaydka loo qoondeeyay;
- - qulqulka isugeynta ee grub_ext2_read_link, taas oo horseedi karta in xogta laga qoro meel ka baxsan kaydka loo qoondeeyay;
- - waxay kuu ogolaaneysaa inaad ku shubto kernels aan saxiixin inta lagu jiro bootka tooska ah ee qaabka Secure Boot oo aan lahayn lakab shim ah;
- - Helitaanka aag xusuusta oo hore loo xoreeyay (la isticmaalo-ka-dib-free) marka dib loo qeexo shaqada wakhtiga runtime;
- - isugeynta xad dhaafka ah ee maamulaha cabbirka initrd.
Cusboonaysiinta xirmada Hotfix waa la siidaayay , , ΠΈ . loogu talagalay GRUB2 dhejisyo.
Source: opennet.ru