Kerentanan (CVE-2-2023) parantos diidentifikasi dina supir anu nyayogikeun sistem file NTFS dina bootloader GRUB4692, anu ngamungkinkeun kodena dieksekusi dina tingkat bootloader nalika ngaksés gambar sistem file anu dirarancang khusus. Kerentanan tiasa dianggo pikeun ngaliwat mékanisme boot anu diverifikasi UEFI Secure Boot.
Kerentanan disababkeun ku bug dina kode parsing pikeun atribut $ ATTRIBUTE_LIST NTFS (grub-core / fs / ntfs.c), anu tiasa dianggo pikeun nyerat inpormasi anu dikontrol ku pangguna ka daérah mémori di luar panyangga anu dialokasikeun. Nalika ngolah gambar NTFS anu dirarancang khusus, limpahan ngabalukarkeun nimpa bagian tina mémori GRUB, sareng ogé, dina kaayaan anu tangtu, ngarusak daérah mémori firmware UEFI, anu berpotensi ngamungkinkeun anjeun pikeun ngatur palaksanaan kode anjeun dina bootloader atanapi tingkat firmware.
Sajaba ti éta, kerentanan sejen (CVE-2-2023) ogé dicirikeun dina supir NTFS ti GRUB4693, nu ngamungkinkeun eusi wewengkon memori sawenang dibaca nalika parsing atribut "$ DATA" dina gambar NTFS dirancang husus. Diantara hal séjén, kerentanan ngamungkinkeun anjeun nyandak data sénsitip anu disimpen dina mémori atanapi nangtukeun nilai variabel EFI.
Проблемы пока устранены только в виде патча. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
Seuseueurna Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив полный контроль за дальнейшим процессом загрузки, например, для загрузки другой ОС, модификации компонентов операционной системы и обхода защиты Lockdown.
Pikeun meungpeuk kerentanan tanpa ngabatalkeun tanda tangan digital, distribusi tiasa nganggo mékanisme SBAT (UEFI Secure Boot Advanced Targeting), dukungan anu diimplementasikeun pikeun GRUB2, shim, sareng fwupd dina kalolobaan distribusi anu populér. LinuxSBAT dikembangkeun babarengan sareng Microsoft sareng ngalibatkeun nambihan metadata tambahan kana file anu tiasa dieksekusi komponén UEFI, kalebet inpormasi ngeunaan produsén, produk, komponén, sareng vérsi. Metadata ieu ditandatanganan sacara digital sareng tiasa dilebetkeun sacara misah kana daptar komponén anu diidinan atanapi ditolak pikeun UEFI Secure Boot.
SBAT ngidinan Anjeun pikeun meungpeuk pamakéan tanda tangan digital pikeun nomer versi komponén individu tanpa kudu nyabut konci pikeun Boot Aman. Meungpeuk kerentanan via SBAT henteu meryogikeun panggunaan daptar panyabutan sertipikat UEFI (dbx), tapi dilaksanakeun dina tingkat ngagentos konci internal pikeun ngahasilkeun tanda tangan sareng ngapdet GRUB2, shim sareng artefak boot sanésna anu disayogikeun ku distribusi. Sateuacan ngenalkeun SBAT, ngapdet daptar sertipikat panyabutan (dbx, Daptar Panyabutan UEFI) mangrupikeun prasyarat pikeun ngahalangan kerentanan lengkep, sabab panyerang, henteu paduli sistem operasi anu dianggo, tiasa nganggo boot boot pikeun kompromi UEFI Secure Boot.
sumber: opennet.ru
