अलीकडे GRUB8 बूटलोडरमधील 2 असुरक्षांबद्दल माहिती प्रसिद्ध केली गेली, que यूईएफआय सुरक्षित बूट यंत्रणा बायपास करून आणि असत्यापित कोड चालविण्यास अनुमती देतेउदाहरणार्थ, बूटलोडर किंवा कर्नल स्तरावर चालणारे मालवेयर इंजेक्ट करणे.
लक्षात ठेवा की बहुतेक लिनक्स वितरणामध्ये, यूईएफआय सुरक्षित बूट मोडमधील सत्यापित बूटसाठी, मायक्रोसॉफ्ट डिजिटल स्वाक्षरीने प्रमाणित केलेला छोटा मोबदला स्तर वापरला जातो.
हा स्तर GRUB2 त्याच्या स्वत: च्या प्रमाणपत्राच्या विरूद्ध सत्यापित करतो, विकसकांना प्रत्येक GRUB कर्नलचे प्रमाणित न करण्याची आणि मायक्रोसॉफ्टला अद्यतनित करण्याची परवानगी देतो.
त्यासह GRUB2 मधील असुरक्षा आपल्याला सत्यापननंतरच्या टप्प्यात आपल्या कोडची अंमलबजावणी करण्यास अनुमती देतात यशस्वी उपाय, परंतु ऑपरेटिंग सिस्टम लोड होण्यापूर्वी, सिक्युर बूट सक्रिय असतो तेव्हा विश्वासातील साखळी बसवणे आणि दुसर्या ऑपरेटिंग सिस्टमला बूट करण्यासह त्यानंतरच्या बूट प्रक्रियेवर संपूर्ण नियंत्रण मिळवणे, ऑपरेटिंग सिस्टमची घटक प्रणाली सुधारित करणे आणि संरक्षण लॉकला बायपास करणे .
जसे बूटहोल असुरक्षिततेच्या बाबतीत मागील वर्षापासून बूटलोडर अद्यतनित करणे अडचण रोखण्यासाठी पुरेसे नाहीआक्रमणकर्ता म्हणून, वापरलेल्या ऑपरेटिंग सिस्टमची पर्वा न करता, यूईएफआय सिक्युर बूटची तडजोड करण्यासाठी GRUB2 च्या जुन्या असुरक्षित आवृत्तीसह डिजिटल स्वाक्षरीसह प्रमाणित असलेले बूट मीडिया वापरू शकता.
निरस्त केलेल्या प्रमाणपत्रांची यादी अद्यतनित करूनच समस्येचे निराकरण केले जाते (डीबीएक्स, यूईएफआय रिवोकेशन सूची), परंतु या प्रकरणात, लिनक्ससह जुने प्रतिष्ठापन माध्यम वापरण्याची क्षमता गमावली जाईल.
फर्मवेअर असलेल्या सिस्टममध्ये जिथे निरस्त केलेल्या प्रमाणपत्रांची यादी अद्ययावत केली गेली आहे, लिनक्स वितरकांचे अद्यतनित संच केवळ यूईएफआय सिक्योर बूट मोडमध्ये लोड केले जाऊ शकतात.
वितरणास त्यांच्यासाठी नवीन डिजिटल स्वाक्षरी व्युत्पन्न करून इंस्टॉलर्स, बूटलोडर्स, कर्नल पॅकेजेस, fwupd फर्मवेअर आणि नुकसान भरपाईचे स्तर अद्यतनित करण्याची आवश्यकता असेल.
वापरकर्त्यांना प्रतिष्ठापन प्रतिमा आणि इतर बूट मीडिया अद्ययावत करण्याची आवश्यकता असेल आणि यूईएफआय फर्मवेअरमध्ये प्रमाणपत्र निरस्तीकरण यादी (डीबीएक्स) डाउनलोड करा. यूईएफआयमध्ये डीबीएक्स अद्ययावत होईपर्यंत, ऑपरेटिंग सिस्टममध्ये अद्यतने स्थापित केल्याशिवाय सिस्टम असुरक्षित राहते.
व्युत्पन्न समस्या सोडविण्यासाठी निरस्त प्रमाणपत्रे वितरण, भविष्यात एसबीएटी यंत्रणा वापरण्याचे नियोजन आहे (यूईएफआय सिक्योर बूट प्रगत लक्ष्यीकरण), जे आता GRUB2, shim, आणि fwupd चे समर्थन करते, आणि भविष्यातील अद्यतनांमध्ये dbxtool पॅकेजद्वारे प्रदान केलेल्या कार्यक्षमतेची जागा घेईल. एसबीएटी होते मायक्रोसॉफ्टच्या संयोगाने यूईएफआय घटक कार्यान्वयन करण्यायोग्य फायलींमध्ये नवीन मेटाडेटा जोडण्यासाठी विकसित केले, ज्यात निर्माता, उत्पादन, घटक आणि आवृत्ती माहिती समाविष्ट आहे.
ओळखलेल्या असुरक्षांपैकीः
- सीव्हीई- 2020-14372- GRUB2 वर acpi आदेशासह, स्थानिक प्रणालीवरील विशेषाधिकार प्राप्त वापरकर्त्याने / boot / efi निर्देशिकेत SSDT (दुय्यम प्रणाली वर्णन सारणी) ठेवून आणि grub.cfg मधील सेटिंग्ज बदलून सुधारित ACPI सारण्या लोड करू शकतात.
- सीव्हीई -2020-25632: आरएममोड कमांडच्या अंमलबजावणीत आधीपासून मोकळ्या (मेजर-फ्री-फ्री) मेमरी एरियामध्ये प्रवेश करणे, जे संबंधित मॉडेलिटी लक्षात न घेता कोणतेही मॉड्यूल डाउनलोड करण्याचा प्रयत्न करताना प्रकट होते.
- सीव्हीई -2020-25647: यूएसबी डिव्हाइसेस प्रारंभ करताना कॉल केलेल्या grub_usb_device_initialize () फंक्शनमध्ये बफर मर्यादेच्या बाहेर लिहा. यूएसबी स्ट्रक्चर्ससाठी वाटप केलेल्या बफरच्या आकाराशी जुळत नाही असे पॅरामीटर्स व्युत्पन्न करणारे विशेष तयार यूएसबी डिव्हाइस कनेक्ट करून समस्येचा फायदा घेतला जाऊ शकतो.
- सीव्हीई -2020-27749: GRUB1 कमांड लाइनवर 2 केबी पेक्षा मोठे वेरिएबल्स निर्दिष्ट केल्यामुळे ग्रब_पार्सर_स्प्लिट_सीएमडीलाइन () मधील बफर ओव्हरफ्लो. सिक्युअर बूटमध्ये न जाता असुरक्षा कोड अंमलबजावणीस परवानगी देऊ शकते.
- सीव्हीई -2020-27779: कटमेम कमांड आक्रमणकर्त्यास मेमरी मधून सुरक्षित बूट बायपास करण्यासाठी पत्त्याची श्रेणी काढून टाकण्यास परवानगी देते.
- सीव्हीई -2021-3418: शिम_लॉक बदलांमुळे मागील वर्षाच्या सीव्हीई -2020-15705 असुरक्षा शोषण करण्यासाठी अतिरिक्त वेक्टर तयार केला. GRUB2 वर डीबीएक्समध्ये स्वाक्षरी करण्यासाठी वापरलेले प्रमाणपत्र स्थापित करून, GRUB2 ने स्वाक्षरीची पडताळणी न करता कोणत्याही कर्नलला थेट लोड करण्याची परवानगी दिली.
- सीव्हीई -2021-20225: मोठ्या संख्येने पर्यायांसह आदेश चालवताना बफरमधून डेटा लिहिण्याची क्षमता.
- सीव्हीई -2021-20233: कोट वापरताना चुकीच्या बफर आकाराच्या गणनामुळे बफरमधून डेटा लिहिण्याची क्षमता. आकार मोजताना असे गृहित धरले गेले होते की एकाच कोटातून सुटण्यासाठी तीन वर्णांची आवश्यकता आहे, जरी प्रत्यक्षात ते चार घेते.
स्त्रोत: https://ubuntu.com