Дар боркунаки GRUB2 7 осебпазирӣ ислоҳ карда шудааст, ки ба шумо имкон медиҳад, ки механизми UEFI Secure Boot-ро канорагирӣ кунед ва рамзи тасдиқнашударо иҷро кунед, масалан, нармафзори зарароварро, ки дар сатҳи пурборкунанда ё ядро кор мекунад, ҷорӣ кунед. Илова бар ин, як осебпазирӣ дар қабати shim мавҷуд аст, ки ба шумо имкон медиҳад, ки аз UEFI Secure Boot гузаред. Гурӯҳи осебпазирӣ номи рамзии Boothole 3 буд, ки ба мушкилоти шабеҳе, ки қаблан дар боркунак муайян карда шуда буд, монанд аст.
Барои бартараф кардани мушкилот дар GRUB2 ва shim, дистрибюторҳо метавонанд механизми SBAT (UEFI Secure Boot Advanced Targeting) -ро истифода баранд, ки барои GRUB2, shim ва fwupd дастгирӣ мешавад. SBAT якҷоя бо Microsoft таҳия шудааст ва илова кардани метамаълумоти иловагиро ба файлҳои иҷрошавандаи ҷузъҳои UEFI дар бар мегирад, ки маълумот дар бораи истеҳсолкунанда, маҳсулот, ҷузъ ва версияро дар бар мегирад. Метамаълумоти зикршуда бо имзои рақамӣ тасдиқ карда шудааст ва метавонад ба рӯйхати ҷузъҳои иҷозатдодашуда ё мамнӯъ барои UEFI Secure Boot алоҳида дохил карда шавад.
Аксари дистрибюторҳои Linux як қабати хурди шимро истифода мебаранд, ки аз ҷониби Microsoft ба таври рақамӣ имзо шудааст, барои пурборкунии тасдиқшуда дар реҷаи UEFI Secure Boot. Ин қабат GRUB2-ро бо сертификати худ тасдиқ мекунад, ки ба таҳиягарон имкон медиҳад, ки ҳар як ядро ва навсозии GRUB-ро аз ҷониби Microsoft тасдиқ накунанд. Офтобҳо дар GRUB2 ба шумо имкон медиҳанд, ки иҷрои рамзи худро дар марҳилаи пас аз санҷиши бомуваффақияти шим ба даст оред, аммо пеш аз бор кардани системаи амалиётӣ, ба занҷири эътимод пайваст шудан ҳангоми фаъол будани режими пурборкунии бехатар ва назорати пурраи раванди пурборкунӣ, аз ҷумла боркунии ОС-и дигар, тағир додани системаи ҷузъҳои системаи амалиётӣ ва муҳофизати Lockdown.
Барои ислоҳ кардани мушкилот дар боркунак, дистрибюторҳо бояд имзоҳои нави рақамии дохилиро эҷод кунанд ва насбкунакҳо, боркунакҳо, бастаҳои ядро , нармафзори fwupd ва қабати шимро нав кунанд. Пеш аз ҷорӣ намудани SBAT, навсозии рӯйхати бозхонди шаҳодатномаҳо (dbx, UEFI Revocation List) як шарти комилан бастани осебпазирӣ буд, зеро ҳамлакунанда, новобаста аз системаи оператсионии истифодашуда, метавонад медиаи пурборшавандаро бо версияи кӯҳнаи осебпазири GRUB2 истифода барад. ки бо имзои рақамӣ тасдиқ карда шудааст, барои вайрон кардани UEFI Secure Boot.
Ба ҷои бозхонди имзо, SBAT ба шумо имкон медиҳад, ки истифодаи онро барои рақамҳои версияи инфиродии ҷузъҳо бидуни бозхонди калидҳои Secure Boot манъ кунед. Бастани осебпазириҳо тавассути SBAT истифодаи рӯйхати лағви сертификати UEFI (dbx) талаб намекунад, аммо дар сатҳи иваз кардани калиди дохилӣ барои тавлиди имзоҳо ва навсозии GRUB2, shim ва дигар артефактҳои пурборшаванда, ки аз ҷониби дистрибюторҳо таъмин карда мешаванд, иҷро карда мешавад. Дар айни замон, дастгирии SBAT аллакай ба маъмултарин тақсимоти Linux илова карда шудааст.
Камбудиҳои муайяншуда:
- CVE-2021-3696, CVE-2021-3695 изофабори буфери ба тӯб асосёфта ҳангоми коркарди тасвирҳои PNG-и махсус тарҳрезишуда мебошанд, ки аз ҷиҳати назариявӣ метавонанд барои иҷро кардани рамзи ҳамла ва гузаштан аз UEFI Secure Boot истифода шаванд. Қайд карда мешавад, ки истифодаи мушкилот душвор аст, зеро эҷоди эксплоити корӣ бо назардошти шумораи зиёди омилҳо ва мавҷудияти маълумот дар бораи тарҳбандии хотира талаб мекунад.
- CVE-2021-3697 - Камшавии буфер дар коди коркарди тасвири JPEG. Истифодаи ин масъала дониши тарҳбандии хотираро талаб мекунад ва тақрибан дар як сатҳи мураккабии масъалаи PNG (CVSS 7.5) аст.
- CVE-2022-28733 - Зиёдшавии адад дар функсияи grub_net_recv_ip4_packets() имкон медиҳад, ки ба параметри rsm->total_len тавассути фиристодани бастаи IP махсус таҳияшуда таъсир расонад. Масъала ҳамчун хатарноктарин осебпазирии пешниҳодшуда қайд карда шудааст (CVSS 8.1). Агар бомуваффақият истифода шавад, осебпазирӣ имкон медиҳад, ки додаҳо берун аз ҳудуди буферӣ тавассути ҷудо кардани андозаи хотираи дидаю дониста хурдтар навишта шаванд.
- CVE-2022-28734 - Зиёдшавии буфери як байтӣ ҳангоми коркарди сарлавҳаҳои рахнашудаи HTTP. Мушкилот метавонад боиси фасоди метамаълумоти GRUB2 шавад (навиштани байти нул танҳо пас аз анҷоми буфер) ҳангоми таҳлили дархостҳои махсуси HTTP таҳияшуда.
- CVE-2022-28735 Мушкилот дар тафтишкунандаи shim_lock имкон медиҳад, ки файли ғайриядро бор кунад. Ин осебпазириро барои бор кардани модулҳои ядрои имзонашуда ё рамзи тасдиқнашуда дар реҷаи UEFI Secure Boot истифода бурдан мумкин аст.
- CVE-2022-28736 Дастрасии хотираи аллакай озодшуда дар функсияи grub_cmd_chainloader() тавассути иҷрои такрори фармони chainloader, ки барои пурборкунии системаҳои оператсионии GRUB2 дастгирӣ намешавад. Истисмор метавонад ба иҷроиши рамзи ҳамла оварда расонад, агар ҳамлакунанда тавонад тақсимоти хотираро дар GRUB2 муайян кунад
- CVE-2022-28737 - Дар функсияи handle_image() ҳангоми бор кардан ва иҷро кардани тасвирҳои сохташудаи EFI пуршавии буфер дар қабати shim ба амал меояд.
Манбаъ: opennet.ru