וואַלנעראַביליטיז אין GRUB2 וואָס לאָזן איר צו בייפּאַס UEFI Secure Boot

2 וואַלנעראַביליטיז זענען פאַרפעסטיקט אין די GRUB7 באָאָטלאָאַדער וואָס לאָזן איר צו בייפּאַס די UEFI Secure Boot מעקאַניזאַם און לויפן אַנוועראַפייד קאָד, למשל, באַקענען מאַלוואַרע פליסנדיק אויף די באָאָטלאָאַדער אָדער קערן מדרגה. דערצו, עס איז איין וואַלנעראַביליטי אין די שים שיכטע, וואָס אויך אַלאַוז איר צו בייפּאַס UEFI Secure Boot. די גרופּע פון ​​וואַלנעראַביליטיז איז געווען קאָדענאַמעד Boothole 3, ענלעך צו ענלעך פּראָבלעמס ביז אַהער יידענאַפייד אין די באָאָטלאָאַדער.

צו טראָובלעשאָאָט פּראָבלעמס אין GRUB2 און שים, דיסטריביושאַנז קענען נוצן די SBAT (UEFI Secure Boot Advanced Targeting) מעקאַניזאַם, וואָס איז געשטיצט פֿאַר GRUB2, shim און fwupd. SBAT איז דעוועלאָפּעד צוזאַמען מיט מייקראָסאָפֿט און ינוואַלווז אַדינג נאָך מעטאַדאַטאַ צו די עקסעקוטאַבלע טעקעס פון UEFI קאַמפּאָונאַנץ, וואָס כולל אינפֿאָרמאַציע וועגן דער פאַבריקאַנט, פּראָדוקט, קאָמפּאָנענט און ווערסיע. די ספּעסיפיעד מעטאַדאַטאַ איז סערטאַפייד מיט אַ דיגיטאַל כסימע און קענען זיין סעפּעראַטלי אַרייַנגערעכנט אין די רשימות פון ערלויבט אָדער פּראָוכיבאַטאַד קאַמפּאָונאַנץ פֿאַר UEFI Secure Boot.

רובֿ לינוקס דיסטריביושאַנז נוצן אַ קליין שים שיכטע דידזשאַטאַלי געחתמעט דורך מייקראָסאָפֿט פֿאַר וועראַפייד בוטינג אין UEFI Secure Boot מאָדע. דער שיכטע וועראַפייז GRUB2 מיט זיין אייגענע באַווייַזן, וואָס אַלאַוז פאַרשפּרייטונג דעוועלאָפּערס נישט צו האָבן יעדער קערן און GRUB דערהייַנטיקן סערטאַפייד דורך מייקראָסאָפֿט. וואַלנעראַביליטיז אין GRUB2 לאָזן איר צו דערגרייכן די דורכפירונג פון דיין קאָד אין דער בינע נאָך געראָטן שים וועראַפאַקיישאַן, אָבער איידער לאָודינג די אָפּערייטינג סיסטעם, וועדזשינג אין די קייט פון צוטרוי ווען זיכער באָאָט מאָדע איז אַקטיוו און באַקומען פול קאָנטראָל איבער די ווייַטער שטיוול פּראָצעס, אַרייַנגערעכנט לאָודינג אן אנדער אַס, מאָדיפיצירן אַפּערייטינג סיסטעם קאַמפּאָונאַנץ סיסטעם און בייפּאַס לאַקדאַון שוץ.

צו פאַרריכטן פּראָבלעמס אין די באָאָטלאָאַדער, דיסטריביושאַנז וועט האָבן צו שאַפֿן נייַע ינערלעך דיגיטאַל סיגנאַטשערז און דערהייַנטיקן ינסטאָלערז, באָאָטלאָאַדערס, קערן פּאַקאַדזשאַז, fwupd פירמוואַרע און שים שיכטע. איידער די הקדמה פון SBAT, אַפּדייטינג די סערטיפיקאַט רעוואָקאַטיאָן רשימה (דבקס, UEFI רעוואָקאַטיאָן רשימה) איז געווען אַ פּרירעקוואַזאַט פֿאַר גאָר בלאַקינג די וואַלנעראַביליטי, זינט אַ אַטאַקער, ראַגאַרדלאַס פון די אָפּערייטינג סיסטעם געוויינט, קען נוצן באָאָטאַבלע מידיאַ מיט אַן אַלט שפּירעוודיק ווערסיע פון ​​GRUB2, סערטאַפייד דורך אַ דיגיטאַל כסימע, צו קאָמפּראָמיס UEFI Secure Boot.

אַנשטאָט ריוואָוקינג אַ כסימע, SBAT אַלאַוז איר צו פאַרשפּאַרן זייַן נוצן פֿאַר יחיד קאָמפּאָנענט ווערסיע נומערן אָן ריוואָוקינג די שליסלען פֿאַר זיכער שטיוול. בלאַקינג וואַלנעראַביליטיז דורך SBAT טוט נישט דאַרפן די נוצן פון אַ UEFI באַווייַזן רעוואָקאַטיאָן רשימה (דבקס), אָבער איז דורכגעקאָכט אויף דער מדרגה פון ריפּלייסינג די ינערלעך שליסל צו דזשענערייט סיגנאַטשערז און דערהייַנטיקן GRUB2, שים און אנדערע שטיוול אַרטאַפאַקץ סאַפּלייד דורך דיסטריביושאַנז. דערווייַל, SBAT שטיצן איז שוין צוגעלייגט צו רובֿ פאָלקס לינוקס דיסטריביושאַנז.

יידענאַפייד וואַלנעראַביליטיז:

• CVE-2021-3696, CVE-2021-3695 זענען קופּע-באזירט באַפער אָוווערפלאָוז ווען פּראַסעסינג ספּעשאַלי דיזיינד PNG בילדער, וואָס קענען טעאָרעטיש זיין געוויינט צו ויספירן אַטאַקער קאָד און בייפּאַס UEFI Secure Boot. עס איז באמערקט אַז די פּראָבלעם איז שווער צו גווורע, ווייַל צו שאַפֿן אַ ארבעטן גווורע ריקווייערז גענומען אין חשבון אַ גרויס נומער פון סיבות און די אַוויילאַבילאַטי פון אינפֿאָרמאַציע וועגן די זיקאָרן אויסלייג.
• CVE-2021-3697 - א באַפער אַנדערפלאָו אין די JPEG בילד פּראַסעסינג קאָד. די נוצן פון דעם אַרויסגעבן ריקווייערז וויסן פון די זכּרון אויסלייג און איז בעערעך דער זעלביקער מדרגה פון קאַמפּלעקסיטי ווי די PNG אַרויסגעבן (CVSS 7.5).
• CVE-2022-28733 - אַן ינטאַדזשער אָוווערפלאָו אין די grub_net_recv_ip4_packets () פֿונקציע אַלאַוז די rsm->total_len פּאַראַמעטער צו זיין אַפעקטאַד דורך שיקן אַ ספּעציעל קראַפטעד IP פּאַקאַט. די אַרויסגעבן איז אנגעצייכנט ווי די מערסט געפערלעך פון די וואַלנעראַביליטיז דערלאנגט (CVSS 8.1). אויב הצלחה עקספּלויטאַד, די וואַלנעראַביליטי אַלאַוז דאַטן צו זיין געשריבן ווייַטער פון די באַפער גרענעץ דורך אַלאַקייטינג אַ דיליבראַטלי קלענערער זכּרון גרייס.
• CVE-2022-28734 - איין-ביטע באַפער אָוווערפלאָו ווען פּראַסעסינג סטריפּט הטטפּ כעדערז. אַן אַרויסגעבן קען פאַרשאַפן GRUB2 מעטאַדאַטאַ קאָרופּציע (שרייבן אַ נאַל בייט נאָר נאָך די סוף פון די באַפער) ווען פּאַרסינג ספּעציעל קראַפטעד הטטפּ ריקוועס.
• CVE-2022-28735 אַן אַרויסגעבן אין די shim_lock וועראַפייער אַלאַוז ניט-קערנעל טעקע לאָודינג. די וואַלנעראַביליטי קענען ווערן גענוצט צו לאָדן אַנסיינד קערן מאַדזשולז אָדער אַנוועראַפייד קאָד אין UEFI Secure Boot מאָדע.
• CVE-2022-28736 אַן שוין באפרייט זכּרון אַקסעס אין די grub_cmd_chainloader () פֿונקציע דורך אַ רירון פון די טשאַינלאָאַדער באַפֿעל, געניצט צו שטיוול אָפּערייטינג סיסטעמען וואָס זענען נישט געשטיצט דורך GRUB2. עקספּלאָיטאַטיאָן קען רעזולטאַט אין דורכפירונג פון אַטאַקער קאָד אויב דער אַטאַקער איז ביכולת צו באַשטימען זכּרון אַלאַקיישאַן אין GRUB2
• CVE-2022-28737 - א באַפער אָוווערפלאָו אין די שים שיכטע אַקערז אין די handle_image () פונקציע ווען לאָודינג און עקסאַקיוטינג קראַפטעד EFI בילדער.

מקור: opennet.ru