Ninu bootloader GRUB2 8 ailagbara. Julọ lewu (), eyiti o jẹ orukọ BootHole, fori ilana Boot Secure UEFI ki o fi malware ti a ko rii daju sori ẹrọ. Iyatọ ti ailagbara yii ni pe lati yọkuro rẹ, ko to lati ṣe imudojuiwọn GRUB2, nitori ikọlu le lo media bootable pẹlu ẹya ailagbara atijọ ti ifọwọsi nipasẹ ibuwọlu oni-nọmba kan. Olukọni le ba ilana iṣeduro jẹ kii ṣe ti Lainos nikan, ṣugbọn tun ti awọn ọna ṣiṣe miiran, pẹlu .
Iṣoro naa le ṣee yanju nikan nipa mimu imudojuiwọn eto naa (dbx, Akojọ Ifagile UEFI), ṣugbọn ninu ọran yii agbara lati lo media fifi sori ẹrọ atijọ pẹlu Linux yoo sọnu. Diẹ ninu awọn aṣelọpọ ohun elo ti tẹlẹ pẹlu atokọ imudojuiwọn ti awọn iwe-ẹri ifagile ninu famuwia wọn; lori iru awọn ọna ṣiṣe, awọn itumọ imudojuiwọn nikan ti awọn pinpin Linux ni a le kojọpọ ni ipo Boot Secure UEFI.
Lati yọkuro ailagbara ni awọn ipinpinpin, iwọ yoo tun nilo lati ṣe imudojuiwọn awọn fifi sori ẹrọ, awọn bata bata, awọn idii kernel, famuwia fwupd ati Layer shim, ti n ṣe awọn ibuwọlu oni nọmba tuntun fun wọn. Awọn olumulo yoo nilo lati ṣe imudojuiwọn awọn aworan fifi sori ẹrọ ati awọn media bootable miiran, bakannaa fifuye atokọ ifagile ijẹrisi kan (dbx) sinu famuwia UEFI. Ṣaaju mimu dojuiwọn dbx si UEFI, eto naa wa ni ipalara laibikita fifi sori ẹrọ awọn imudojuiwọn ni OS.
Ipalara aponsedanu ifipamọ ti o le jẹ yanturu lati ṣiṣẹ koodu lainidii lakoko ilana bata.
Ailagbara naa waye nigbati sisọ awọn akoonu inu faili iṣeto grub.cfg, eyiti o wa nigbagbogbo ni ESP (Ipin Eto Eto EFI) ati pe o le ṣatunkọ nipasẹ ikọlu kan pẹlu awọn ẹtọ oludari laisi irufin otitọ ti shim ti o fowo si ati awọn faili ṣiṣe GRUB2. Nitori pe ninu koodu atunto atunto, oluṣakoso fun awọn aṣiṣe itupalẹ apaniyan YY_FATAL_ERROR ṣe afihan ikilọ nikan, ṣugbọn ko fopin si eto naa. Ewu ti ailagbara dinku nipasẹ iwulo lati ni iwọle si eto; sibẹsibẹ, iṣoro naa le nilo lati ṣafihan awọn rootkits ti o farapamọ ti o ba ni iwọle ti ara si ohun elo (ti o ba ṣee ṣe lati bata lati media tirẹ).
Pupọ julọ awọn pinpin Linux lo kekere kan , oni-nọmba fowo si nipasẹ Microsoft. Layer yii jẹri GRUB2 pẹlu ijẹrisi tirẹ, eyiti ngbanilaaye awọn olupilẹṣẹ pinpin lati ma ni gbogbo ekuro ati imudojuiwọn GRUB ti a fọwọsi nipasẹ Microsoft. Ailagbara naa ngbanilaaye, nipa yiyipada awọn akoonu ti grub.cfg, lati ṣaṣeyọri ipaniyan ti koodu rẹ ni ipele lẹhin ijẹrisi shim aṣeyọri, ṣugbọn ṣaaju ikojọpọ ẹrọ iṣẹ, wedging sinu pq ti igbẹkẹle nigbati ipo Boot Secure ṣiṣẹ ati nini iṣakoso ni kikun lori ilana bata siwaju sii, pẹlu ikojọpọ OS miiran, iyipada ti awọn paati ẹrọ ṣiṣe ati aabo fori .
Awọn ailagbara miiran ni GRUB2:
- - ifipamọ apọju nitori aini ti ṣayẹwo iwọn agbegbe iranti ti a pin ni grub_malloc;
- - odidi aponsedanu ni grub_squash_read_symlink, eyiti o le ja si kikọ data kọja ifipamọ ti a sọtọ;
- - odidi aponsedanu ni read_section_from_string, eyi ti o le ja si kikọ data tayọ awọn soto saarin;
- - odidi aponsedanu ni grub_ext2_read_link, eyiti o le ja si kikọ data kọja ifipamọ ti a pin;
- - ngbanilaaye lati ṣaja awọn kernel ti ko forukọsilẹ lakoko bata taara ni Ipo Boot Secure laisi Layer shim;
- - iraye si agbegbe iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ) nigbati o tun ṣe alaye iṣẹ kan ni akoko asiko;
- - odidi aponsedanu ni initrd iwọn olutọju.
Awọn imudojuiwọn idii Hotfix ti tu silẹ fun , , и . Fun GRUB2 ṣeto ti awọn abulẹ.
orisun: opennet.ru