GRUB2 yuklash vositasidagi oltita zaiflikni bartaraf etuvchi yamalar to'plami nashr etildi, ularning aksariyati bepul foydalanishdan keyin (UAF) muammolarga olib keladi. Ushbu mumkin bo'lgan muammolar UEFI xavfsiz yuklash tomonidan tasdiqlangan yuklash mexanizmini chetlab o'tish uchun ishlatilishi mumkin. Ushbu yamoqlarning distributivlardagi holatini quyidagi sahifalarda baholash mumkin: Debian, Ubuntu, SUSE, RHEL, Arch va Fedora. GRUB2 muammolarini hal qilish shunchaki paketni yangilashdan ko'proq narsani talab qiladi; shuningdek, yangi ichki raqamli imzolarni yaratish va o'rnatuvchilar, yuklash vositalari, yadro paketlari, fwupd dasturiy ta'minoti va shim qatlamini yangilashni ham talab qiladi.
Aniqlangan zaifliklar:
- CVE-2025-61661 — grub_usb_get_string() funksiyasidagi chegaradan tashqari yozuv USB qurilmalarini ulashda uzatiladigan UTF-8 va UTF-16 kodlangan satrlarini qayta ishlashda foydalanish mumkin. Muammo USB qurilmasidan kelgan birinchi xabarda ko'rsatilgan satr o'lchamiga qarab ajratilgan bufer bilan bog'liq va kodlash konvertatsiyasidagi o'lcham USB qurilmasidan keyingi o'qish operatsiyalari asosida hisoblab chiqilgan. Shunday qilib, ushbu hujum uchun dastlab kam baholangan o'lchamni qaytaradigan o'zgartirilgan USB qurilmasidan foydalanish mumkin.
- CVE-2025-61663, CVE-2025-61664, CVE-2025-54770, CVE-2025-61662 — “netette”, “normal” va modullarni tushirishda “normal”, “normal_exit”, “net_set_vlan” va “getext” buyruqlar ishlovchilarini tozalab bo‘lmaydi. Bu tegishli modullar tushirilgandan so'ng yuqorida aytib o'tilgan buyruqlarni bajarishda foydalanishdan keyin (UFS) zaifligi uchun sharoit yaratadi. Shu kabi zaifliklar "funktsional_test" va "barcha_funksional_test" buyruqlarida ham topilgan, biroq ularga CVE identifikatorlari tayinlanmagan, chunki bu buyruqlar test kutubxonasining bir qismidir va ishlab chiqarish tuzilmalariga kiritilmasligi kerak.
- CVE-2025-54771 - grub_file_close() funksiyasidagi "fs" tuzilmalariga havolalarni hisoblashdagi xatolik bepul foydalanishga olib keladi.
Ko'pchilik LinuxUEFI Secure Boot rejimida tasdiqlangan yuklash uchun distributivlar Microsoft tomonidan raqamli imzolangan kichik shim qatlamidan foydalanadi. Ushbu qatlam GRUB2 ni o'z sertifikati bilan tekshiradi, bu esa distributiv ishlab chiquvchilarining har bir yadro va GRUB yangilanishi haqida Microsoftga xabar berish zaruratini bartaraf etadi. GRUB2 dagi zaifliklar muvaffaqiyatli shim tekshiruvidan so'ng, lekin operatsion tizim ishga tushishidan oldin kodni o'zboshimchalik bilan bajarishga imkon beradi. Bu tajovuzkorlarga Secure Boot yoqilganda ishonch zanjiriga kirish va keyingi yuklash jarayoni ustidan to'liq nazoratni qo'lga kiritish, masalan, boshqa operatsion tizimni yuklash, operatsion tizim komponentlarini o'zgartirish yoki Lockdown himoyasini chetlab o'tish imkonini beradi.
Raqamli imzoni bekor qilmasdan zaiflikni blokirovka qilish uchun distributivlar SBAT (UEFI Secure Boot Advanced Targeting) mexanizmidan foydalanishlari mumkin, uni qo'llab-quvvatlash ko'pgina mashhur distributivlarda GRUB2, shim va fwupd uchun amalga oshiriladi. LinuxSBAT Microsoft bilan hamkorlikda ishlab chiqilgan va UEFI komponentining bajariladigan fayllariga qo'shimcha metama'lumotlarni, jumladan, ishlab chiqaruvchi, mahsulot, komponent va versiya haqidagi ma'lumotlarni qo'shishni o'z ichiga oladi. Ushbu metama'lumotlar raqamli imzolangan va UEFI Secure Boot uchun ruxsat etilgan yoki rad etilgan komponentlar ro'yxatiga alohida kiritilishi mumkin.
SBAT Secure Boot kalitlarini bekor qilmasdan alohida komponent versiya raqamlari uchun raqamli imzolardan foydalanishni bloklash imkonini beradi. SBAT orqali zaifliklarni bloklash UEFI sertifikatini bekor qilish roʻyxatidan (dbx) foydalanishni talab qilmaydi, lekin imzolarni yaratish va GRUB2, shim va tarqatishlar tomonidan taqdim etilgan boshqa yuklash artefaktlarini yangilash uchun ichki kalitni almashtirish darajasida amalga oshiriladi. SBAT joriy etilishidan oldin sertifikatni bekor qilish ro'yxatini (dbx, UEFI Revocation List) yangilash zaiflikni to'liq blokirovka qilish uchun zaruriy shart edi, chunki tajovuzkor ishlatiladigan operatsion tizimdan qat'i nazar, GRUB2 ning eski zaif versiyasi bilan yuklanadigan mediadan foydalanishi mumkin edi. UEFI Secure Boot dasturini buzish uchun raqamli imzo bilan tasdiqlangan.
Manba: opennet.ru
