Alaye ti ṣafihan nipa awọn ailagbara meji ninu bootloader GRUB2, eyiti o le ja si ipaniyan koodu nigba lilo awọn nkọwe ti a ṣe apẹrẹ pataki ati ṣiṣe awọn ilana Unicode kan. Awọn ailagbara le ṣee lo lati fori ilana bata bata ti UEFI Secure Boot.
Awọn ailagbara ti idanimọ:
- CVE-2022-2601 - Aponsedanu ifipamọ ni iṣẹ grub_font_construct_glyph () nigba ṣiṣe awọn nkọwe apẹrẹ pataki ni ọna kika pf2, eyiti o waye nitori iṣiro ti ko tọ ti paramita max_glyph_size ati ipin ti agbegbe iranti ti o han gedegbe kere ju pataki lọ. gba awọn glyphs.
- CVE-2022-3775 Kọ jade kuro ni aala waye nigbati o ba n ṣe diẹ ninu awọn ilana Unicode ni fonti aṣa pataki kan. Iṣoro naa wa ninu koodu sisẹ fonti ati pe o ṣẹlẹ nipasẹ aini awọn sọwedowo to dara lati rii daju pe iwọn ati giga glyph baamu iwọn ti bitmap ti o wa. Olukọni le ṣe iṣẹ titẹ sii ni ọna ti o le fa ki iru data naa kọ si ita ti ifipamọ ti a pin. O ṣe akiyesi pe laibikita idiju ti ilokulo ailagbara, mimu iṣoro naa wa si ipaniyan koodu ko yọkuro.
Atunṣe naa ti ṣe atẹjade bi abulẹ kan. Ipo ti imukuro awọn ailagbara ni awọn pinpin ni a le ṣe ayẹwo lori awọn oju-iwe wọnyi: Ubuntu, SUSE, RHEL, Fedora, Debian. Lati ṣatunṣe awọn iṣoro ni GRUB2, ko to lati ṣe imudojuiwọn package nikan; iwọ yoo tun nilo lati ṣe agbekalẹ awọn ibuwọlu oni nọmba inu tuntun ati awọn fifi sori ẹrọ imudojuiwọn, awọn bata bata, awọn idii kernel, fwupd famuwia ati Layer shim.
Pupọ julọ awọn pinpin Lainos lo Layer shim kekere kan ni oni-nọmba ti fowo si nipasẹ Microsoft fun imudari booting ni ipo Boot Secure UEFI. Layer yii jẹri GRUB2 pẹlu ijẹrisi tirẹ, eyiti ngbanilaaye awọn olupilẹṣẹ pinpin lati ma ni gbogbo ekuro ati imudojuiwọn GRUB ti a fọwọsi nipasẹ Microsoft. Awọn ailagbara ni GRUB2 gba ọ laaye lati ṣaṣeyọri ipaniyan ti koodu rẹ ni ipele lẹhin ijẹrisi aṣeyọri aṣeyọri, ṣugbọn ṣaaju ikojọpọ ẹrọ ṣiṣe, wedging sinu pq ti igbẹkẹle nigbati ipo Secure Boot ṣiṣẹ ati nini iṣakoso ni kikun lori ilana bata siwaju, pẹlu ikojọpọ OS miiran, iyipada eto awọn paati ẹrọ ṣiṣe ati aabo titiipa titiipa.
Lati dènà ailagbara laisi ifagile ibuwọlu oni-nọmba, awọn pinpin le lo ẹrọ SBAT (UEFI Secure Boot Advanced Targeting), eyiti o ṣe atilẹyin fun GRUB2, shim ati fwupd ni awọn pinpin Linux olokiki julọ. SBAT jẹ idagbasoke ni apapọ pẹlu Microsoft ati pẹlu fifi afikun metadata kun si awọn faili ṣiṣe ti awọn paati UEFI, eyiti o pẹlu alaye nipa olupese, ọja, paati ati ẹya. Metadata pàtó kan jẹ ifọwọsi pẹlu ibuwọlu oni-nọmba ati pe o le wa pẹlu lọtọ lọtọ ninu awọn atokọ ti idasilẹ tabi awọn paati eewọ fun UEFI Secure Boot.
SBAT gba ọ laaye lati ṣe idiwọ lilo awọn ibuwọlu oni nọmba fun awọn nọmba ẹya paati kọọkan laisi nini lati fagilee awọn bọtini fun Boot Secure. Idilọwọ awọn ailagbara nipasẹ SBAT ko nilo lilo atokọ ifagile ijẹrisi UEFI (dbx), ṣugbọn o ṣe ni ipele ti rirọpo bọtini inu lati ṣe agbekalẹ awọn ibuwọlu ati imudojuiwọn GRUB2, shim ati awọn ohun elo bata miiran ti a pese nipasẹ awọn pinpin. Ṣaaju iṣafihan SBAT, mimu imudojuiwọn atokọ ifagile ijẹrisi (dbx, Akojọ Ifagile UEFI) jẹ ohun pataki fun didi ailagbara patapata, nitori ikọlu, laibikita ẹrọ iṣẹ ti a lo, le lo media bootable pẹlu ẹya ailagbara atijọ ti GRUB2, ifọwọsi nipasẹ ibuwọlu oni nọmba, lati ba UEFI Secure Boot.
orisun: opennet.ru