2 nuglaanta ayaa lagu hagaajiyay GRUB7 bootloader kaas oo kuu oggolaanaya inaad ka gudubto habka UEFI Secure Boot oo aad socodsiiso kood aan la xaqiijin, tusaale ahaan, soo bandhig malware oo ku socda bootloader ama heerka kernel. Intaa waxaa dheer, waxaa jira hal nuglaanta lakabka shim, kaas oo sidoo kale kuu ogolaanaya inaad ka gudubto UEFI Secure Boot. Kooxda baylahda waxaa loo magacaabay Boothole 3, oo la mid ah dhibaatooyin la mid ah oo horay loogu aqoonsaday bootloader-ka.
Si loo xalliyo dhibaatooyinka GRUB2 iyo shim, qaybintu waxay awood u yeelan doontaa inay isticmaasho habka SBAT (UEFI Secure Boot Advanced Target), kaas oo lagu taageeray GRUB2, shim iyo fwupd. SBAT waxaa si wadajir ah loo sameeyay Microsoft waxayna ku lug leedahay ku darista xog badan oo dheeraad ah faylasha la fulin karo ee qaybaha UEFI, oo ay ku jiraan macluumaadka ku saabsan soo saaraha, badeecada, qaybta iyo nooca. Xogta badan ee la cayimay waxaa lagu shahaadeeyay saxeex dhijitaal ah waxaana si gaar ah loogu dari karaa liisaska la ogol yahay ama qaybaha la mamnuucay ee UEFI Secure Boot.
Inta badan qaybinta Linux waxay isticmaashaa lakab yar oo shim ah oo si dhijitaal ah u saxeexday Microsoft si loo xaqiijiyo booting ee UEFI Secure Boot mode. Lakabkani wuxuu xaqiijiyaa GRUB2 shahaado u gaar ah, taasoo u oggolaanaysa soo-saareyaasha qaybinta inaysan haysan kernel iyo GRUB kasta oo ay shahaado siiso Microsoft. Nuglaanta GRUB2 waxay kuu ogolaaneysaa inaad ku guulaysato fulinta koodhkaaga marxaladda ka dib xaqiijinta shimka ee lagu guulaysto, laakiin ka hor inta aanad rakibin nidaamka qalliinka, ku dheji silsiladda kalsoonida marka habka Secure Boot uu firfircoon yahay oo uu si buuxda u xakameynayo habka bootinta dheeraadka ah, oo ay ku jiraan raritaanka OS kale, wax ka beddelka nidaamka qaybaha nidaamka hawlgalka iyo ka gudubka ilaalinta Lockdown.
Si loo xaliyo mashaakilaadka bootloader-ka, qaybintu waa inay abuurto saxeexyo dhijitaal ah oo gudaha ah oo cusboonaysiiya rakibayaasha, bootloaders, xidhmooyinka kernel-ka, fwupd firmware iyo lakabka shim. Kahor intaan la soo bandhigin SBAT, cusboonaysiinta liiska ka noqoshada shahaadada (dbx, UEFI List of Revocation) waxay ahayd shardi ah in gabi ahaanba la joojiyo nuglaanta, maadaama weeraryahanku, iyada oo aan loo eegin nidaamka hawlgalka ee la isticmaalo, uu isticmaali karo warbaahinta bootable oo leh nooc hore oo nugul GRUB2, shahaado siisay saxeex dhijitaal ah, si wax loogu dhimo UEFI Secure Boot.
Halkii aad ka noqon lahayd saxeexa, SBAT waxay kuu ogolaanaysaa inaad xannibto isticmaalkeeda lambarada nooca qaybta gaarka ah adigoon ka noqon furayaasha Boot Sugan. Ka hortagga dayacanka iyada oo loo marayo SBAT uma baahna isticmaalka liiska ka noqoshada shahaadada UEFI (dbx), laakiin waxaa lagu sameeyaa heerka beddelka furaha gudaha si loo abuuro saxeexyo loona cusboonaysiiyo GRUB2, shim iyo farshaxannada bootka kale ee ay bixiso qaybinta. Hadda, taageerada SBAT ayaa mar hore lagu daray qaybinta Linux ugu caansan.
Nuglaanta la aqoonsaday:
- CVE-2021-3696, CVE-2021-3695 waa buux-dhaaf-ku-saleysan-ku-saleysan marka la farsameynayo sawirrada PNG ee sida gaarka ah loo nashqadeeyay, kaas oo aragti ahaan loo isticmaali karo in lagu fuliyo koodka weerarka oo laga gudbo UEFI Secure Boot. Waxaa la xusay in dhibaatadu ay adag tahay in laga faa'iidaysto, maadaama abuurista faa'iido shaqo ay u baahan tahay in la tixgeliyo tiro badan oo arrimood ah iyo helitaanka macluumaadka ku saabsan qaabka xusuusta.
- CVE-2021-3697 - Bakhaar ka hooseeya qulqulka sawirka sawirka JPEG. Ka faa'iidaysiga arrintu waxay u baahan tahay aqoonta qaabka xusuusta waxayna ku dhowdahay heer la mid ah kakanaanta arrinta PNG (CVSS 7.5).
- CVE-2022-28733 - Isku-darka qulqulka ah ee grub_net_recv_ip4_packets() shaqada waxay u oggolaanaysaa rsm-> total_len parameter-ka inay saameyn ku yeelato soo dirida xirmo IP si gaar ah loo farsameeyay. Arrinta waxaa loo calaamadeeyay inay tahay tan ugu khatarta badan ee dayacanka la soo bandhigay (CVSS 8.1). Haddii si guul leh looga faa'iidaysto, baylahdu waxay ogolaataa in xogta laga qoro meel ka baxsan xudduudaha kaydinta iyadoo loo qoondeynayo cabbirka xusuusta si ula kac ah uga yar.
- CVE-2022-28734 - Hal-byte wax kaydis ah ayaa buux dhaafiyay marka la farsameynayo madaxyada HTTP ee la jaray. Arrintu waxay sababi kartaa musuqmaasuqa xogta badan ee GRUB2 (qorista byte aan jirin wax yar ka dib dhammaadka kaydiyaha) marka la kala saarayo codsiyada HTTP ee sida gaarka ah loo farsameeyay.
- CVE-2022-28735 Arrin ku jira xaqiijiyaha shim_lock wuxuu u oggolaanayaa rarista faylka aan kernel-ka ahayn. Nuglaanta waxaa loo istcimaali karaa in lagu shubo unubyada kernel-ka aan la saxiixin ama kood aan la xaqiijin ee UEFI Secure Boot mode.
- CVE-2022-28736 Gelitaanka xusuusta ee horeba loo xoreeyay ee grub_cmd_chainloader() shaqada iyada oo loo sii marayo dib u habeynta amarka silsilad-loader, oo loo isticmaalo in lagu dhejiyo nidaamyada hawlgalka ee aysan taageerin GRUB2. Ka faa'iidaysiga waxay keeni kartaa fulinta koodka weerarka haddii weerarku awoodo inuu go'aamiyo qoondaynta xusuusta ee GRUB2
- CVE-2022-28737 - Qulqulka qulqulaya ee lakabka shimka wuxuu ku dhacaa shaqada gacanta () marka la raraynayo oo la fulinayo sawirada EFI la sameeyay.
Source: opennet.ru