Дар пурборкунандаи GRUB2 8 осебпазирӣ. Аз ҳама хатарнок (), ки номи рамзии BootHole дорад, механизми UEFI Secure Boot-ро аз байн баред ва нармафзори зарароварро насб кунед. Хусусияти ин осебпазирӣ дар он аст, ки барои рафъи он навсозии GRUB2 кифоя нест, зеро ҳамлакунанда метавонад медиаи пурборшавандаро бо версияи осебпазири кӯҳнаи бо имзои рақамӣ тасдиқшуда истифода барад. Ҳамлагар метавонад раванди санҷишро на танҳо Linux, балки дигар системаҳои оператсионӣ, аз ҷумла, халалдор кунад .
Мушкилотро танҳо тавассути навсозии система ҳал кардан мумкин аст (dbx, Рӯйхати бекоркунии UEFI), аммо дар ин ҳолат имкони истифодаи васоити насби кӯҳна бо Linux гум мешавад. Баъзе истеҳсолкунандагони таҷҳизот аллакай рӯйхати навшудаи шаҳодатномаҳои бозхондиро ба нармафзори худ дохил кардаанд; дар чунин системаҳо танҳо сохторҳои навшудаи дистрибюторҳои Linux метавонанд дар реҷаи UEFI Secure Boot бор карда шаванд.
Барои бартараф кардани осебпазирӣ дар дистрибюторҳо, шумо инчунин бояд насбкунандагон, боркунакҳо, бастаҳои ядро , нармафзори fwupd ва қабати shim-ро навсозӣ кунед ва барои онҳо имзоҳои нави рақамиро тавлид кунед. Аз корбарон талаб карда мешавад, ки тасвирҳои насбкунӣ ва дигар васоити пурборшавандаро навсозӣ кунанд, инчунин рӯйхати лағви сертификатро (dbx) ба нармафзори UEFI бор кунанд. Пеш аз навсозии dbx ба UEFI, система новобаста аз насби навсозиҳо дар ОС осебпазир боқӣ мемонад.
Осебпазирӣ пур кардани буфер, ки метавонад барои иҷро кардани рамзи худсарона дар ҷараёни боркунӣ истифода шавад.
Ин осебпазирӣ ҳангоми таҳлили мундариҷаи файли конфигуратсияи grub.cfg, ки одатан дар ESP (Partition System EFI) ҷойгир аст ва метавонад аз ҷониби ҳамлакунанда бо ҳуқуқҳои администратор бидуни вайрон кардани тамомияти шим имзошуда ва файлҳои иҷрошавандаи GRUB2 таҳрир карда шавад. Аз сабаби дар коди таҳлилгари конфигуратсия, коркардкунанда барои хатогиҳои марговар YY_FATAL_ERROR танҳо огоҳиро нишон дод, аммо барномаро қатъ накард. Хавфи осебпазирӣ бо зарурати дастрасии имтиёзнок ба система кам карда мешавад; аммо, агар шумо дастрасии ҷисмонӣ ба таҷҳизот дошта бошед (агар имконпазир бошад, ки аз васоити ахбори оммаи худ пурбор кунед) мушкилот барои ҷорӣ кардани руткитҳои пинҳонӣ лозим аст.
Аксари тақсимоти Linux хурдро истифода мебаранд , ба таври рақамӣ аз ҷониби Microsoft имзо шудааст. Ин қабат GRUB2-ро бо сертификати худ тасдиқ мекунад, ки ба таҳиягарон имкон медиҳад, ки ҳар як ядро ва навсозии GRUB-ро аз ҷониби Microsoft тасдиқ накунанд. Осебият имкон медиҳад, ки бо тағир додани мундариҷаи grub.cfg ба иҷроиши рамзи шумо дар марҳилаи пас аз санҷиши бомуваффақияти шим ноил шавед, аммо пеш аз боркунии системаи оператсионӣ, ҳангоми фаъол будани режими пурборкунии бехатар ба занҷири эътимод пайваст шавед ва назорати пурраро ба даст оред. дар давоми раванди минбаъдаи пурборкунӣ, аз ҷумла боркунии дигар OS, тағир додани ҷузъҳои системаи амалиётӣ ва муҳофизати канорагирӣ .
Дигар осебпазириҳо дар GRUB2:
- — пур шудани буфер аз сабаби набудани санҷиши андозаи майдони хотираи ҷудошуда дар grub_malloc;
- - изофаи ададҳои бутун дар grub_squash_read_symlink, ки метавонад ба навиштани маълумот берун аз буфери ҷудошуда оварда расонад;
- - изофаи адад дар read_section_from_string, ки метавонад ба навиштани маълумот берун аз буфери ҷудошуда оварда расонад;
- - изофаи ададҳои бутун дар grub_ext2_read_link, ки метавонад ба навиштани маълумот берун аз буфери ҷудошуда оварда расонад;
- — ба шумо имкон медиҳад, ки ядроҳои имзонашударо ҳангоми пурборкунии мустақим дар ҳолати пурборкунии бехатар бе қабати шим бор кунед;
- — дастрасӣ ба майдони хотираи аллакай озодшуда (истифода пас аз озод) ҳангоми аз нав муайян кардани функсия дар вақти корӣ;
- — изофаи адад дар коркарди андозаи initrd.
Навсозиҳои бастаи Hotfix барои , , и . Барои GRUB2 маҷмӯи часпакҳо.
Манбаъ: opennet.ru