ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ni GRUB2 ti o gba ọ laaye lati fori UEFI Secure Boot

Awọn ailagbara ni GRUB2 ti o gba ọ laaye lati fori UEFI Secure Boot

Awọn ailagbara 2 ti wa titi ni GRUB7 bootloader ti o gba ọ laaye lati fori ẹrọ UEFI Secure Boot ati ṣiṣe koodu ti ko jẹrisi, fun apẹẹrẹ, ṣafihan malware ti n ṣiṣẹ ni bootloader tabi ipele ekuro. Ni afikun, ailagbara kan wa ninu Layer shim, eyiti o tun fun ọ laaye lati fori UEFI Secure Boot. Ẹgbẹ ti awọn ailagbara ni a fun ni orukọ Boothole 3, ti o jọra si awọn iṣoro ti o jọra ti a damọ tẹlẹ ninu bootloader.

Lati yanju awọn iṣoro ni GRUB2 ati shim, awọn pinpin yoo ni anfani lati lo ẹrọ SBAT (UEFI Secure Boot Advanced Targeting), eyiti o ṣe atilẹyin fun GRUB2, shim ati fwupd. SBAT jẹ idagbasoke ni apapọ pẹlu Microsoft ati pẹlu fifi afikun metadata kun si awọn faili ṣiṣe ti awọn paati UEFI, eyiti o pẹlu alaye nipa olupese, ọja, paati ati ẹya. Metadata pàtó kan jẹ ifọwọsi pẹlu ibuwọlu oni-nọmba ati pe o le wa pẹlu lọtọ lọtọ ninu awọn atokọ ti idasilẹ tabi awọn paati eewọ fun UEFI Secure Boot.

Pupọ julọ awọn pinpin Lainos lo Layer shim kekere kan ni oni-nọmba ti fowo si nipasẹ Microsoft fun imudari booting ni ipo Boot Secure UEFI. Layer yii jẹri GRUB2 pẹlu ijẹrisi tirẹ, eyiti ngbanilaaye awọn olupilẹṣẹ pinpin lati ma ni gbogbo ekuro ati imudojuiwọn GRUB ti a fọwọsi nipasẹ Microsoft. Awọn ailagbara ni GRUB2 gba ọ laaye lati ṣaṣeyọri ipaniyan ti koodu rẹ ni ipele lẹhin ijẹrisi aṣeyọri aṣeyọri, ṣugbọn ṣaaju ikojọpọ ẹrọ ṣiṣe, wedging sinu pq ti igbẹkẹle nigbati ipo Secure Boot ṣiṣẹ ati nini iṣakoso ni kikun lori ilana bata siwaju, pẹlu ikojọpọ OS miiran, iyipada eto awọn paati ẹrọ ṣiṣe ati aabo titiipa titiipa.

Lati ṣatunṣe awọn iṣoro ninu bootloader, awọn ipinpinpin yoo ni lati ṣẹda awọn ibuwọlu oni nọmba inu inu ati imudojuiwọn awọn fifi sori ẹrọ, bootloaders, awọn idii kernel, fwupd famuwia ati Layer shim. Ṣaaju iṣafihan SBAT, mimu imudojuiwọn atokọ ifagile ijẹrisi (dbx, Akojọ Ifagile UEFI) jẹ ohun pataki fun didi ailagbara patapata, nitori ikọlu, laibikita ẹrọ iṣẹ ti a lo, le lo media bootable pẹlu ẹya ailagbara atijọ ti GRUB2, ifọwọsi nipasẹ ibuwọlu oni nọmba, lati ba UEFI Secure Boot.

Dipo fifagilee ibuwọlu kan, SBAT gba ọ laaye lati dènà lilo rẹ fun awọn nọmba ẹya paati kọọkan laisi nini lati fagilee awọn bọtini fun Boot Secure. Idilọwọ awọn ailagbara nipasẹ SBAT ko nilo lilo atokọ ifagile ijẹrisi UEFI (dbx), ṣugbọn o ṣe ni ipele ti rirọpo bọtini inu lati ṣe agbekalẹ awọn ibuwọlu ati imudojuiwọn GRUB2, shim ati awọn ohun elo bata miiran ti a pese nipasẹ awọn pinpin. Lọwọlọwọ, atilẹyin SBAT ti ṣafikun tẹlẹ si awọn pinpin Linux olokiki julọ.

Awọn ailagbara ti idanimọ:

  • CVE-2021-3696, CVE-2021-3695 jẹ ṣiṣan ti o da lori okiti nigbati o nṣiṣẹ awọn aworan PNG ti a ṣe apẹrẹ pataki, eyiti o le ṣee lo ni imọ-jinlẹ lati ṣiṣẹ koodu ikọlu ati fori UEFI Secure Boot. O ṣe akiyesi pe iṣoro naa nira lati lo nilokulo, nitori ṣiṣẹda ilokulo iṣẹ nilo akiyesi nọmba nla ti awọn okunfa ati wiwa alaye nipa ifilelẹ iranti.
  • CVE-2021-3697 - Ifipamọ labẹ ṣiṣan ni koodu ṣiṣafihan aworan JPEG. Lilo ọrọ naa nilo imọ ti ifilelẹ iranti ati pe o wa ni iwọn ipele kanna ti idiju bi ọrọ PNG (CVSS 7.5).
  • CVE-2022-28733 - Odidi aponsedanu ninu iṣẹ grub_net_recv_ip4_packets () gba laaye paramita rsm-> lapapọ_len lati ni ipa nipasẹ fifiranṣẹ apo-iwe IP ti a ṣe ni pataki. Ọrọ naa ti samisi bi eewu julọ ti awọn ailagbara ti a gbekalẹ (CVSS 8.1). Ti o ba ni anfani ni aṣeyọri, ailagbara naa ngbanilaaye data lati kọ ni ikọja aala ifipamọ nipa sisọ iwọn iranti mọọmọ kere si.
  • CVE-2022-28734 – Aponsedanu-baiti-ẹyọkan nigbati ṣiṣe awọn akọle HTTP yiyọ kuro. Ọrọ kan le fa ibajẹ metadata GRUB2 (kikọ baiti asan ni kete lẹhin opin ifipamọ) nigbati o ba n ṣe itupalẹ awọn ibeere HTTP ti a ṣe ni pataki.
  • CVE-2022-28735 Ọrọ kan ninu oludari shim_lock ngbanilaaye ikojọpọ faili ti kii-kernel. Ailagbara naa le ṣee lo lati ṣaja awọn modulu ekuro ti ko forukọsilẹ tabi koodu ti ko jẹrisi ni ipo Boot Secure UEFI.
  • CVE-2022-28736 Wiwọle iranti ti o ni ominira tẹlẹ ninu iṣẹ grub_cmd_chainloader () nipasẹ atunṣiṣẹ ti aṣẹ chainloader, ti a lo lati bata awọn ọna ṣiṣe ti ko ni atilẹyin nipasẹ GRUB2. Lilo ilolupo le ja si ipaniyan koodu ikọlu ti ikọlu ba ni anfani lati pinnu ipin iranti ni GRUB2
  • CVE-2022-28737 - Aponsedanu ifipamọ ninu Layer shim waye ninu iṣẹ handle_image () nigbati o nrù ati ṣiṣe awọn aworan EFI ti a ṣe.

orisun: opennet.ru

Fi ọrọìwòye kun