Дар бораи ду осебпазирии пурборкунандаи GRUB2 маълумот ошкор карда шудааст, ки метавонад ҳангоми истифодаи шрифтҳои махсус тарҳрезишуда ва коркарди пайдарпаии муайяни Юникод боиси иҷро шудани код гардад. Осебиятҳоро метавон барои гузаштан аз механизми пурборкунии тасдиқшудаи UEFI Secure Boot истифода бурд.
Камбудиҳои муайяншуда:
- CVE-2022-2601 - Зиёдшавии буфер дар функсияи grub_font_construct_glyph() ҳангоми коркарди шрифтҳои махсус тарҳрезишуда дар формати pf2, ки аз ҳисоби нодуруст ҳисоб кардани параметри max_glyph_size ва тақсими майдони хотира, ки баръало хурдтар аз зарурӣ ба вуҷуд меояд глифҳоро ҷойгир кунед.
- CVE-2022-3775 Навиштани берун аз ҳудуд ҳангоми намоиш додани баъзе пайдарпаии Юникод бо шрифти махсус тарҳрезишуда рух медиҳад. Мушкилот дар коди коркарди шрифт аст ва аз сабаби набудани санҷишҳои дуруст барои боварӣ ҳосил кардани он, ки паҳно ва баландии глиф ба андозаи харитаи дастрас мувофиқат мекунад. Ҳамлагар метавонад вурудро тавре таҳия кунад, ки думи маълумот ба беруни буфери ҷудошуда навишта шавад. Қайд карда мешавад, ки сарфи назар аз мураккабии истифодаи осебпазирӣ, овардани мушкилот ба иҷрои код истисно нест.
Ислоҳ ҳамчун часпак нашр шудааст. Ҳолати рафъи осебпазирӣ дар тақсимотро метавон дар ин саҳифаҳо арзёбӣ кард: Ubuntu, SUSE, RHEL, Fedora, Debian. Барои ислоҳ кардани мушкилот дар GRUB2, танҳо навсозии баста кофӣ нест; шумо инчунин бояд имзоҳои нави рақамии дохилиро тавлид кунед ва насбкунакҳо, боркунакҳо, бастаҳои ядро , нармафзори fwupd ва қабати шимро навсозӣ кунед.
Аксари дистрибюторҳои Linux як қабати хурди шимро истифода мебаранд, ки аз ҷониби Microsoft ба таври рақамӣ имзо шудааст, барои пурборкунии тасдиқшуда дар реҷаи UEFI Secure Boot. Ин қабат GRUB2-ро бо сертификати худ тасдиқ мекунад, ки ба таҳиягарон имкон медиҳад, ки ҳар як ядро ва навсозии GRUB-ро аз ҷониби Microsoft тасдиқ накунанд. Офтобҳо дар GRUB2 ба шумо имкон медиҳанд, ки иҷрои рамзи худро дар марҳилаи пас аз санҷиши бомуваффақияти шим ба даст оред, аммо пеш аз бор кардани системаи амалиётӣ, ба занҷири эътимод пайваст шудан ҳангоми фаъол будани режими пурборкунии бехатар ва назорати пурраи раванди пурборкунӣ, аз ҷумла боркунии ОС-и дигар, тағир додани системаи ҷузъҳои системаи амалиётӣ ва муҳофизати Lockdown.
Барои бастани осебпазирӣ бидуни бозхонди имзои рақамӣ, дистрибюторҳо метавонанд механизми SBAT (UEFI Secure Boot Advanced Targeting) -ро истифода баранд, ки барои GRUB2, shim ва fwupd дар маъмултарин дистрибюторҳои Linux дастгирӣ мешавад. SBAT якҷоя бо Microsoft таҳия шудааст ва илова кардани метамаълумоти иловагиро ба файлҳои иҷрошавандаи ҷузъҳои UEFI дар бар мегирад, ки маълумот дар бораи истеҳсолкунанда, маҳсулот, ҷузъ ва версияро дар бар мегирад. Метамаълумоти зикршуда бо имзои рақамӣ тасдиқ карда шудааст ва метавонад ба рӯйхати ҷузъҳои иҷозатдодашуда ё мамнӯъ барои UEFI Secure Boot алоҳида дохил карда шавад.
SBAT ба шумо имкон медиҳад, ки истифодаи имзоҳои рақамиро барои рақамҳои версияи ҷузъҳои алоҳида бидуни бозхонди калидҳои Secure Boot манъ кунед. Бастани осебпазириҳо тавассути SBAT истифодаи рӯйхати лағви сертификати UEFI (dbx) талаб намекунад, балки дар сатҳи иваз кардани калиди дохилӣ барои тавлиди имзоҳо ва навсозии GRUB2, shim ва дигар артефактҳои пурборшаванда, ки аз ҷониби дистрибюторҳо таъмин карда мешаванд, иҷро карда мешавад. Пеш аз ҷорӣ намудани SBAT, навсозии рӯйхати бозхонди шаҳодатномаҳо (dbx, UEFI Revocation List) як шарти комилан бастани осебпазирӣ буд, зеро ҳамлакунанда, новобаста аз системаи амалиётии истифодашуда, метавонад медиаи пурборшавандаро бо версияи кӯҳнаи осебпазири GRUB2 истифода барад. ки бо имзои рақамӣ тасдиқ карда шудааст, барои вайрон кардани UEFI Secure Boot.
Манбаъ: opennet.ru