צוויי וואַלנעראַביליטיז אין GRUB2 וואָס לאָזן איר צו בייפּאַס UEFI Secure Boot שוץ

אינפֿאָרמאַציע איז דיסקלאָוזד וועגן צוויי וואַלנעראַביליטיז אין די GRUB2 באָאָטלאָאַדער, וואָס קענען פירן צו קאָד דורכפירונג ווען ניצן ספּעציעל דיזיינד פאַנץ און פּראַסעסינג זיכער אוניקאָד סיקוואַנסיז. וואַלנעראַביליטיז קענען זיין געוויינט צו בייפּאַס די UEFI Secure Boot וועראַפייד שטיוול מעקאַניזאַם.

יידענאַפייד וואַלנעראַביליטיז:

• CVE-2022-2601 - א באַפער אָוווערפלאָו אין די grub_font_construct_glyph () פֿונקציע ווען פּראַסעסינג ספּעציעל דיזיינד פאַנץ אין די pf2 פֿאָרמאַט, וואָס אַקערז רעכט צו אַ פאַלש כעזשבן פון די max_glyph_size פּאַראַמעטער און די אַלאַקיישאַן פון אַ זכּרון געגנט וואָס איז דאָך קלענערער ווי נייטיק. אַקאַמאַדייט די גליפס.
• CVE-2022-3775 אַ שרייבן אַרויס פון גווול אַקערז ווען רענדערינג עטלעכע אוניקאָד סיקוואַנסיז אין אַ ספּעשלי סטיילד שריפֿט. דער פּראָבלעם איז אין די שריפֿט פּראַסעסינג קאָד און איז געפֿירט דורך אַ פעלן פון געהעריק טשעקס צו ענשור אַז די ברייט און הייך פון די גליף גלייַכן די גרייס פון די בנימצא ביטמאַפּ. אַ אַטאַקער קענען מאַכן די אַרייַנשרייַב אין אַזאַ אַ וועג אַז די עק פון די דאַטן וועט זיין געשריבן צו די אַרויס פון די אַלאַקייטיד באַפער. עס איז באמערקט אַז טראָץ די קאַמפּלעקסיטי פון עקספּלויטינג די וואַלנעראַביליטי, ברענגען דעם פּראָבלעם צו קאָד דורכפירונג איז נישט יקסקלודיד.

דער פאַרריכטן איז ארויס ווי אַ לאַטע. די סטאַטוס פון ילימאַנייטינג וואַלנעראַביליטיז אין דיסטריביושאַנז קענען זיין אַססעססעד אויף די בלעטער: Ubuntu, SUSE, RHEL, Fedora, Debian. צו פאַרריכטן פּראָבלעמס אין GRUB2, עס איז ניט גענוג בלויז צו דערהייַנטיקן דעם פּעקל; איר וועט אויך דאַרפֿן צו דזשענערייט נייַ ינערלעך דיגיטאַל סיגנאַטשערז און דערהייַנטיקן ינסטאָלערז, באָאָטלאָאַדערס, קערן פּאַקאַדזשאַז, fwupd פירמוואַרע און שים שיכטע.

רובֿ לינוקס דיסטריביושאַנז נוצן אַ קליין שים שיכטע דידזשאַטאַלי געחתמעט דורך מייקראָסאָפֿט פֿאַר וועראַפייד בוטינג אין UEFI Secure Boot מאָדע. דער שיכטע וועראַפייז GRUB2 מיט זיין אייגענע באַווייַזן, וואָס אַלאַוז פאַרשפּרייטונג דעוועלאָפּערס נישט צו האָבן יעדער קערן און GRUB דערהייַנטיקן סערטאַפייד דורך מייקראָסאָפֿט. וואַלנעראַביליטיז אין GRUB2 לאָזן איר צו דערגרייכן די דורכפירונג פון דיין קאָד אין דער בינע נאָך געראָטן שים וועראַפאַקיישאַן, אָבער איידער לאָודינג די אָפּערייטינג סיסטעם, וועדזשינג אין די קייט פון צוטרוי ווען זיכער באָאָט מאָדע איז אַקטיוו און באַקומען פול קאָנטראָל איבער די ווייַטער שטיוול פּראָצעס, אַרייַנגערעכנט לאָודינג אן אנדער אַס, מאָדיפיצירן אַפּערייטינג סיסטעם קאַמפּאָונאַנץ סיסטעם און בייפּאַס לאַקדאַון שוץ.

צו פאַרשפּאַרן די וואַלנעראַביליטי אָן ריוואָוקינג די דיגיטאַל כסימע, דיסטריביושאַנז קענען נוצן די SBAT (UEFI Secure Boot Advanced Targeting) מעקאַניזאַם, וואָס איז געשטיצט פֿאַר GRUB2, shim און fwupd אין רובֿ פאָלקס לינוקס דיסטריביושאַנז. SBAT איז דעוועלאָפּעד צוזאַמען מיט מייקראָסאָפֿט און ינוואַלווז אַדינג נאָך מעטאַדאַטאַ צו די עקסעקוטאַבלע טעקעס פון UEFI קאַמפּאָונאַנץ, וואָס כולל אינפֿאָרמאַציע וועגן דער פאַבריקאַנט, פּראָדוקט, קאָמפּאָנענט און ווערסיע. די ספּעסיפיעד מעטאַדאַטאַ איז סערטאַפייד מיט אַ דיגיטאַל כסימע און קענען זיין סעפּעראַטלי אַרייַנגערעכנט אין די רשימות פון ערלויבט אָדער פּראָוכיבאַטאַד קאַמפּאָונאַנץ פֿאַר UEFI Secure Boot.

SBAT אַלאַוז איר צו פאַרשפּאַרן די נוצן פון דיגיטאַל סיגנאַטשערז פֿאַר יחיד קאָמפּאָנענט ווערסיע נומערן אָן ריוואָוקינג שליסלען פֿאַר זיכער שטיוול. בלאַקינג וואַלנעראַביליטיז דורך SBAT טוט נישט דאַרפן די נוצן פון אַ UEFI באַווייַזן רעוואָקאַטיאָן רשימה (דבקס), אָבער איז דורכגעקאָכט אויף דער מדרגה פון ריפּלייסינג די ינערלעך שליסל צו דזשענערייט סיגנאַטשערז און דערהייַנטיקן GRUB2, שים און אנדערע שטיוול אַרטאַפאַקץ סאַפּלייד דורך דיסטריביושאַנז. איידער די הקדמה פון SBAT, אַפּדייטינג די רשימה פון רעוואָקאַטיאָנס פון סערטיפיקאַץ (דבקס, UEFI רעוואָקאַטיאָן רשימה) איז געווען אַ פּרירעקוואַזאַט פֿאַר גאָר בלאַקינג די וואַלנעראַביליטי, ווייַל אַ אַטאַקער, ראַגאַרדלאַס פון די אַפּערייטינג סיסטעם געוויינט, קען נוצן באָאָטאַבלע מידיאַ מיט אַן אַלט שפּירעוודיק ווערסיע פון GRUB2 סערטאַפייד דורך אַ דיגיטאַל כסימע צו קאָמפּראָמיס UEFI Secure Boot.

מקור: opennet.ru