ProHoster > Blog > warta internét > Kerentanan anu hese dilereskeun dina GRUB2 anu ngamungkinkeun anjeun ngaliwat UEFI Secure Boot

Kerentanan anu hese dilereskeun dina GRUB2 anu ngamungkinkeun anjeun ngaliwat UEFI Secure Boot

Inpormasi parantos diungkabkeun ngeunaan dalapan kerentanan dina bootloader GRUB2 anu ngamungkinkeun mékanisme UEFI Secure Boot diabaikan sareng kode anu henteu diverifikasi diluncurkeun, contona, ku nyuntik malware anu dijalankeun dina tingkat bootloader atanapi kernel.

Hayu urang émut yén dina kalolobaanana LinuxDistribusi pikeun boot anu diverifikasi dina modeu UEFI Secure Boot nganggo lapisan shim leutik, anu ditandatanganan sacara digital ku Microsoft. Lapisan ieu ngaverifikasi GRUB2 nganggo sertipikatna nyalira, ngaleungitkeun kabutuhan pamekar distribusi pikeun ngabéjaan Microsoft ngeunaan unggal kernel sareng apdet GRUB. Kerentanan dina GRUB2 ngamungkinkeun palaksanaan kode anu teu dihaja saatos verifikasi shim anu suksés, tapi sateuacan sistem operasi boot. Ieu ngamungkinkeun panyerang pikeun ngalanggar ranté kapercayaan nalika Secure Boot diaktipkeun sareng kéngingkeun kadali lengkep kana prosés boot salajengna, kalebet boot OS anu sanés, ngarobih komponén sistem operasi, sareng ngalangkungan panyalindungan Lockdown.

Sapertos kerentanan BootHole taun kamari, ngapdet bootloader teu cekap pikeun meungpeuk masalah ieu, sabab panyerang, henteu paduli sistem operasi naon waé, tiasa nganggo média boot nganggo vérsi GRUB2 anu langkung lami, rentan, sareng ditandatanganan sacara digital pikeun ngaruksak UEFI Secure Boot. Masalah ieu ngan ukur tiasa direngsekeun ku cara ngapdet Daptar Panyabutan UEFI (DBX), tapi ieu bakal nyegah panggunaan média pamasangan anu langkung lami. Linux.

Dina sistem anu gaduh firmware anu gaduh daptar sertipikat anu dicabut anu diénggalan, ngan ukur versi distribusi anu diénggalan anu bakal tiasa boot dina modeu UEFI Secure Boot. LinuxDistribusi kedah ngapdet installer, bootloader, pakét kernel, firmware fwupd, sareng lapisan shim, ngahasilkeun tanda tangan digital énggal pikeun aranjeunna. Pangguna kedah ngapdet gambar pamasangan sareng média bootable anu sanés, ogé ngamuat daptar sertipikat anu dicabut (dbx) kana firmware UEFI. Dugi ka dbx dina UEFI diénggalan, sistem tetep rentan henteu paduli apdet OS. Status perbaikan kerentanan tiasa dipeunteun dina halaman-halaman ieu: Ubuntu, SUSE, RHEL, Debian.

Pikeun ngabéréskeun masalah anu timbul tina panyebaran sertipikat anu dicabut, SBAT (UEFI Secure Boot Advanced Targeting) direncanakeun pikeun dianggo ka hareup. Rojongan pikeun mékanisme ieu dilaksanakeun pikeun GRUB2, shim, sareng fwupd. Dimimitian ku apdet hareup, éta bakal ngaganti pungsionalitas disadiakeun ku pakét dbxtool. SBAT dikembangkeun babarengan jeung Microsoft sarta ngawengku nambahkeun metadata anyar pikeun executables komponén UEFI, kaasup informasi ngeunaan produsén, produk, komponén, jeung versi. Metadata ieu ditandatanganan sacara digital sareng tiasa kalebet dina daptar komponén anu diidinan atanapi dilarang pikeun UEFI Secure Boot. Ku kituna, SBAT bakal ngidinan pikeun manipulasi angka versi komponén salila panyabutan tanpa perlu regenerasi kenop Boot Aman atawa ngahasilkeun tanda tangan anyar pikeun kernel, shim, grub2, sarta fwupd.

Kerentanan anu diidentifikasi:

  • CVE-2020-14372 — Nganggo paréntah acpi di GRUB2, pangguna anu ngagaduhan hak istimewa dina sistem lokal tiasa ngamuat tabel ACPI anu dirobih ku cara nempatkeun Méja Pedaran Sistem Sekunder (SSDT) ​​dina diréktori /boot/efi sareng ngarobih setélan dina grub.cfg. Sanaos Boot Aman diaktipkeun, SSDT anu diusulkeun bakal dieksekusi ku kernel sareng tiasa dianggo pikeun nganonaktipkeun panyalindungan LockDown, anu ngahalangan UEFI Secure Boot bypasses. Hasilna, panyerang tiasa ngamuat modul kernel khusus atanapi ngaéksekusi kode liwat mékanisme kexec, tanpa pariksa tanda tangan digital.
  • CVE-2020-25632 mangrupakeun kerentanan pamakéan-sanggeus-gratis dina palaksanaan paréntah rmmod, nu lumangsung nalika nyobian ngabongkar momotanana modul tanpa nyokot gumantungna kana rekening. Kerentanan ieu henteu nyegah nyiptakeun eksploitasi anu tiasa nyababkeun palaksanaan kode ngalangkungan verifikasi Boot Aman.
  • CVE-2020-25647 - hiji panyangga kaluar-of-wates nulis dina fungsi grub_usb_device_initialize (), nu disebut salila initialization alat USB. Masalah ieu tiasa dimanfaatkeun ku cara ngahubungkeun alat USB anu didamel khusus anu nyayogikeun parameter anu ukuranana henteu cocog sareng panyangga anu dialokasikeun pikeun struktur USB. Panyerang tiasa ngaéksekusi kode anu henteu diverifikasi ku Boot Aman ku cara ngamanipulasi alat USB.
  • CVE-2020-27749 - A mudal panyangga dina fungsi grub_parser_split_cmdline () bisa dipicu ku nangtukeun variabel leuwih badag batan 1 KB dina garis paréntah GRUB2. Kerentanan ieu ngamungkinkeun pikeun palaksanaan kode ngalangkungan Secure Boot.
  • CVE-2020-27779 - Paréntah cutmem ngamungkinkeun panyerang mupus sajumlah alamat tina mémori pikeun ngalangkungan Boot Aman.
  • CVE-2021-3418 - Parobihan kana shim_lock nyiptakeun vektor tambahan pikeun ngamangpaatkeun kerentanan taun ka tukang CVE-2020-15705. Nalika masang sertipikat anu dianggo pikeun ngadaptarkeun GRUB2 di dbx, GRUB2 ngijinkeun kernel naon waé pikeun dimuat langsung tanpa pariksa tandatangan.
  • CVE-2021-20225 - Kamungkinan nyerat data saluareun tungtung panyangga nalika ngajalankeun paréntah kalayan jumlah pilihan anu ageung.
  • CVE-2021-20233 — kerentanan overflow buffer aya kusabab itungan ukuran panyangga anu salah nalika nganggo tanda petik. Itungan nganggap tilu karakter anu diperlukeun kabur hiji tanda petik tunggal, bari opat anu sabenerna diperlukeun.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster