GRUB8 માં 2 નબળાઈઓ ઓળખી કા .વામાં આવી છે કે જે વણચકાસેલ કોડના અમલને મંજૂરી આપે છે

Darkcrizt

4 મિનિટ

તાજેતરમાં GRUB8 બુટલોડરમાં 2 નબળાઈઓ પરની માહિતી પ્રકાશિત કરવામાં આવી હતી, ક્યુ યુઇએફઆઈ સુરક્ષિત બૂટ મિકેનિઝમને બાયપાસ કરીને અને વણચકાસેલ કોડ ચલાવવાની મંજૂરી આપે છેઉદાહરણ તરીકે, બૂટલોડર અથવા કર્નલ સ્તર પર ચાલતા મwareલવેરને ઇન્જેક્શન આપવું.

યાદ રાખો કે મોટાભાગના લિનક્સ ડિસ્ટ્રિબ્યુશનમાં, યુઇએફઆઈ સુરક્ષિત બૂટ મોડમાં વેરિફાઇડ બૂટ માટે, માઇક્રોસ .ફ્ટ ડિજિટલ હસ્તાક્ષર દ્વારા પ્રમાણિત નાના વળતર સ્તરનો ઉપયોગ થાય છે.

આ સ્તર GRUB2 ને તેના પોતાના પ્રમાણપત્રની વિરુદ્ધ ચકાસે છે, વિકાસકર્તાઓને દરેક GRUB કર્નલને પ્રમાણિત નહીં કરવાની અને માઇક્રોસોફ્ટમાં અપડેટ કરવાની મંજૂરી આપે છે.

તે સાથે GRUB2 માં નબળાઈઓ તમને પોસ્ટ-વેરિફિકેશન તબક્કે તમારા કોડને અમલમાં મૂકવાની મંજૂરી આપે છે સફળ કરેક્શન, પરંતુ Bootપરેટિંગ સિસ્ટમ લોડ થાય તે પહેલાં, જ્યારે સુરક્ષિત બૂટ સક્રિય હોય ત્યારે વિશ્વાસની સાંકળમાં ફિટ થઈ જાય છે અને બીજી operatingપરેટિંગ સિસ્ટમને બુટ કરવા સહિતની અનુગામી બૂટ પ્રક્રિયા પર સંપૂર્ણ નિયંત્રણ મેળવે છે, સિસ્ટમ ઘટક operatingપરેટિંગ સિસ્ટમમાં ફેરફાર કરો અને સંરક્ષણ લ lockકને બાયપાસ કરો.

જેમ કે બુટહોલ નબળાઈના કિસ્સામાં ગયા વર્ષથી, બૂટલોડરને અપડેટ કરવું સમસ્યાને અવરોધવા માટે પૂરતું નથીઆક્રમણકાર તરીકે, ઉપયોગમાં લેવામાં આવતી operatingપરેટિંગ સિસ્ટમને ધ્યાનમાં લીધા વિના, યુઇએફઆઈ સિક્યુર બૂટ સાથે સમાધાન કરવા માટે, ડિજિટલ હસ્તાક્ષર સાથે પ્રમાણિત, GRUB2 ના જૂના સંવેદનશીલ સંસ્કરણવાળા બૂટ મીડિયાનો ઉપયોગ કરી શકે છે.

રદ કરાયેલા પ્રમાણપત્રોની સૂચિને અપડેટ કરીને જ સમસ્યાનું સમાધાન થાય છે (ડીબીએક્સ, યુઇએફઆઈ રિવોકેશન સૂચિ), પરંતુ આ કિસ્સામાં, લિનક્સ સાથે જૂના ઇન્સ્ટોલેશન મીડિયાનો ઉપયોગ કરવાની ક્ષમતા ખોવાઈ જશે.

ફર્મવેરવાળી સિસ્ટમ્સ પર જ્યાં રદ કરાયેલા પ્રમાણપત્રોની સૂચિ અપડેટ કરવામાં આવી છે, લિનક્સ વિતરણોના અપડેટ કરેલા સેટ ફક્ત UEFI સિક્યુર બૂટ મોડમાં લોડ કરી શકાય છે.

ડિસ્ટ્રિબ્યુશનને તેમના માટે નવા ડિજિટલ હસ્તાક્ષરો પેદા કરીને ઇન્સ્ટોલર્સ, બૂટલોડર્સ, કર્નલ પેકેજો, fwupd ફર્મવેર અને વળતર સ્તરને અપડેટ કરવાની જરૂર પડશે.

વપરાશકર્તાઓને ઇન્સ્ટોલેશન છબીઓ અને અન્ય બૂટ મીડિયાને અપડેટ કરવાની જરૂર રહેશે અને UEFI ફર્મવેરમાં પ્રમાણપત્ર રદ કરવાની સૂચિ (ડીબીએક્સ) ડાઉનલોડ કરો. યુઇએફઆઈમાં ડીબીએક્સ અપડેટ થાય ત્યાં સુધી, પરેટિંગ સિસ્ટમના અપડેટ્સના ઇન્સ્ટોલેશનને ધ્યાનમાં લીધા વિના સિસ્ટમ નબળા રહે છે.

તારવેલી સમસ્યાઓ હલ કરવા માટે રદ થયેલ પ્રમાણપત્રો વિતરણ, ભવિષ્યમાં SBAT મિકેનિઝમનો ઉપયોગ કરવાની યોજના છે (યુઇએફઆઈ સિક્યુર બૂટ એડવાન્સ્ડ લક્ષ્યાંકન), કે જે હવે GRUB2, shim, અને fwupd ને સપોર્ટ કરે છે, અને ભવિષ્યના અપડેટ્સમાં dbxtool પેકેજ દ્વારા પ્રદાન થયેલ વિધેયને બદલશે. એસબીએટી હતી યુઇએફઆઈ ઘટક એક્ઝેક્યુટેબલ ફાઇલોમાં નવા મેટાડેટા ઉમેરવા માટે માઇક્રોસ .ફ્ટ સાથે જોડાણમાં વિકસિતછે, જેમાં ઉત્પાદક, ઉત્પાદન, ઘટક અને સંસ્કરણ માહિતી શામેલ છે.

ઓળખાયેલ નબળાઈઓમાંથી:

  1. CVE-2020-14372- GRUB2 પર acpi આદેશ સાથે, સ્થાનિક સિસ્ટમ પર વિશેષાધિકૃત વપરાશકર્તા / boot / efi ડિરેક્ટરીમાં SSDT (ગૌણ સિસ્ટમ વર્ણન કોષ્ટક) મૂકીને અને grub.cfg માં સેટિંગ્સ બદલીને સુધારેલા ACPI કોષ્ટકોને લોડ કરી શકે છે.
  2. સીવીઇ -2020-25632: rmmod આદેશના અમલીકરણમાં પહેલાથી જ મુક્ત થયેલ મેમરી ક્ષેત્રની ક્સેસ, જે તેના સંબંધિત અવલંબનને ધ્યાનમાં લીધા વિના કોઈપણ મોડ્યુલને ડાઉનલોડ કરવાનો પ્રયાસ કરતી વખતે પ્રગટ થાય છે.
  3. સીવીઇ -2020-25647: યુઆરબી ડિવાઇસેસ પ્રારંભ કરતી વખતે કહેવામાં આવે છે grub_usb_device_initialize () ફંકશનમાં બફર મર્યાદાથી બહાર લખો. યુ.એસ.બી. સ્ટ્રક્ચર્સ માટે ફાળવવામાં આવેલા બફરના કદ સાથે મેળ ખાતા નથી તેવા પરિમાણો પેદા કરે છે તેવા ખાસ તૈયાર યુએસબી ડિવાઇસને કનેક્ટ કરીને સમસ્યાનો ઉપયોગ કરી શકાય છે.
  4. સીવીઇ -2020-27749: grub_parser_split_cmdline () માં બફર ઓવરફ્લો જે GRUB1 કમાન્ડ લાઇન પર 2 KB કરતાં વધુના ચલોને સ્પષ્ટ કરવાને કારણે થઈ શકે છે. નબળાઈ સુરક્ષિત બૂટમાંથી પસાર થયા વિના કોડ એક્ઝેક્યુશનની મંજૂરી આપી શકે છે.
  5. સીવીઇ -2020-27779: કટમેમ આદેશ એક હુમલાખોરને મેમરીથી સુરક્ષિત બૂટને બાયપાસ કરવા માટેના સરનામાંઓની શ્રેણીને દૂર કરવાની મંજૂરી આપે છે.
  6. સીવીઇ -2021-3418: ગયા વર્ષના સીવીઇ -2020-15705 નબળાઈઓનું શોષણ કરવા માટે શિમ_લોકમાં થયેલા ફેરફારોએ એક વધારાનો વેક્ટર બનાવ્યો. ડીઆરબીએક્સમાં GRUB2 પર સહી કરવા માટે વપરાયેલ પ્રમાણપત્રને સ્થાપિત કરીને, GRUB2 એ સહીની ચકાસણી કર્યા વિના કોઈપણ કર્નલને સીધા લોડ કરવાની મંજૂરી આપી.
  7. સીવીઇ -2021-20225: મોટી સંખ્યામાં વિકલ્પો સાથે આદેશો ચલાવતા સમયે બફરમાંથી ડેટા લખવાની ક્ષમતા.
  8. સીવીઇ -2021-20233: અવતરણો વાપરી રહ્યા હોય ત્યારે ખોટી બફર સાઇઝની ગણતરીને કારણે બફરમાંથી ડેટા લખવાની ક્ષમતા. કદની ગણતરી કરતી વખતે, એવું માનવામાં આવતું હતું કે એક જ અવતરણથી બચવા માટે તે ત્રણ અક્ષરો લે છે, જોકે વાસ્તવિકતામાં તે ચાર લે છે.

સ્રોત: https://ubuntu.com


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.