Дар драйвер осебпазирӣ (CVE-2-2023) муайян шудааст, ки кор бо системаи файлии NTFS-ро дар боркунаки GRUB4692 таъмин мекунад, ки имкон медиҳад рамзи он дар сатҳи пурборкунанда ҳангоми дастрасӣ ба тасвири системаи файлии махсус тарҳрезишуда иҷро шавад. Ин осебпазириро барои гузаштан аз механизми пурборкунии тасдиқшудаи UEFI Secure Boot истифода бурдан мумкин аст.
Ин осебпазирӣ бо сабаби иштибоҳ дар коди таҳлили атрибути $ATTRIBUTE_LIST NTFS (grub-core/fs/ntfs.c) аст, ки метавонад барои навиштани иттилооти аз ҷониби корбар идорашаванда ба минтақаи хотираи берун аз буфери ҷудошуда истифода шавад. Ҳангоми коркарди тасвири махсус тарҳрезишудаи NTFS, изофанависӣ боиси баргардонидани қисми хотираи GRUB ва инчунин дар шароити муайян осеб дидани минтақаи хотираи нармафзори UEFI мегардад, ки эҳтимолан ба шумо имкон медиҳад, ки иҷрои коди худро дар боркунак ташкил кунед ё сатҳи нармафзор.
Илова бар ин, осебпазирии дигар (CVE-2-2023) дар драйвери NTFS аз GRUB4693 низ муайян карда шуд, ки имкон медиҳад мундариҷаи минтақаи хотираи ихтиёрӣ ҳангоми таҳлили атрибути "$DATA" дар тасвири махсус тарҳрезишудаи NTFS хонда шавад. Дар байни чизҳои дигар, осебпазирӣ ба шумо имкон медиҳад, ки маълумоти ҳассосро, ки дар хотира кэш карда шудаанд, дарёфт кунед ё арзишҳои тағирёбандаҳои EFI-ро муайян кунед.
Мушкилот то ҳол танҳо дар шакли патч ҳал шудааст. Ҳолати рафъи осебпазирӣ дар тақсимотро метавон дар ин саҳифаҳо арзёбӣ кард: Debian, Ubuntu, SUSE, RHEL, Fedora. Барои ислоҳ кардани мушкилот дар GRUB2, танҳо навсозии баста кофӣ нест; шумо инчунин бояд имзоҳои нави рақамии дохилӣ тавлид кунед ва насбкунакҳо, боркунакҳо, бастаҳои ядро , нармафзори fwupd ва қабати shimро навсозӣ кунед.
Аксари дистрибюторҳои Linux як қабати хурди шимро истифода мебаранд, ки аз ҷониби Microsoft ба таври рақамӣ имзо шудааст, барои пурборкунии тасдиқшуда дар реҷаи UEFI Secure Boot. Ин қабат GRUB2-ро бо сертификати худ тасдиқ мекунад, ки ба таҳиягарон имкон медиҳад, ки ҳар як ядро ва навсозии GRUB-ро аз ҷониби Microsoft тасдиқ накунанд. Офтобҳо дар GRUB2 ба шумо имкон медиҳанд, ки иҷрои коди худро дар марҳилаи пас аз санҷиши бомуваффақияти шим ба даст оред, аммо пеш аз бор кардани системаи оператсионӣ, ба занҷири эътимод пайваст шудан ҳангоми фаъол будани режими пурборкунии Амн ва назорати пурраи раванди пурборкунии минбаъдаро ба даст оред. масалан, барои бор кардани OS дигар, ҷузъҳои системаи амалиётиро тағир диҳед ва муҳофизати Lockdown-ро аз байн баред.
Барои бастани осебпазирӣ бидуни бозхонди имзои рақамӣ, дистрибюторҳо метавонанд механизми SBAT (UEFI Secure Boot Advanced Targeting) -ро истифода баранд, ки барои GRUB2, shim ва fwupd дар маъмултарин дистрибюторҳои Linux дастгирӣ мешавад. SBAT якҷоя бо Microsoft таҳия шудааст ва илова кардани метамаълумоти иловагиро ба файлҳои иҷрошавандаи ҷузъҳои UEFI дар бар мегирад, ки маълумот дар бораи истеҳсолкунанда, маҳсулот, ҷузъ ва версияро дар бар мегирад. Метамаълумоти зикршуда бо имзои рақамӣ тасдиқ карда шудааст ва метавонад ба рӯйхати ҷузъҳои иҷозатдодашуда ё мамнӯъ барои UEFI Secure Boot алоҳида дохил карда шавад.
SBAT ба шумо имкон медиҳад, ки истифодаи имзоҳои рақамиро барои рақамҳои версияи ҷузъӣ бидуни бозхонди калидҳои Secure Boot манъ кунед. Бастани осебпазириҳо тавассути SBAT истифодаи рӯйхати лағви сертификати UEFI (dbx) талаб намекунад, аммо дар сатҳи иваз кардани калиди дохилӣ барои тавлиди имзоҳо ва навсозии GRUB2, shim ва дигар артефактҳои пурборшаванда, ки аз ҷониби дистрибюторҳо таъмин карда мешаванд, иҷро карда мешавад. Пеш аз ҷорӣ намудани SBAT, нав кардани рӯйхати шаҳодатномаҳои бозхонд (dbx, Рӯйхати бекоркунии UEFI) шарти ҳатмӣ барои комилан бастани осебпазирӣ буд, зеро ҳамлакунанда, новобаста аз системаи амалиётии истифодашуда, метавонад пурборкуниро барои вайрон кардани UEFI Secure Boot истифода барад.
Манбаъ: opennet.ru