7 dayacan oo go'an oo ku jira GRUB2 taas oo xitaa u ogolaatay malware-ka in la isku duro

Darkcrizt

Daqiiqado 4

Dhawaan Wararka ayaa sheegaya in 7 qof ay ku dhaawacmeen bootloader GRUB2 kaas oo u oggolaanaya habka UEFI Secure Boot in la hareer maro oo u oggolaado fulinta koodka aan la xaqiijin, tusaale ahaan iyada oo la durayo malware-ka ka shaqeeya bootloader ama heerka kernel.

Sidoo kale, waxaa jira nuglaanta lakabka shimka, kaas oo sidoo kale u ogolaanaya UEFI Secure Boot in la hareer maro. Kooxda baylahda waxaa loo magacaabay Boothole 3, oo la mid ah arrimo la mid ah oo horay loogu aqoonsaday bootloader-ka.

Xogta badan ee la cayimay si dhijitaal ah ayaa loo saxeexay waxaana si gaar ah loogu dari karaa liisaska la ogol yahay ama qaybaha la mamnuucay ee UEFI Secure Boot.

Inta badan qaybinta Linux waxay isticmaashaa lakab yar oo balastar ah, oo si dhijitaal ah u saxeexday Microsoft, si loo xaqiijiyo boot in UEFI Secure Boot mode. Lakabkani wuxuu xaqiijiyaa GRUB2 shahaado u gaar ah, taasoo u oggolaanaysa soo-saarayaasha qaybinta inaysan caddayn kernel kasta iyo GRUB kasta oo Microsoft ah.

Nuglaanta GRUB2 waxay ogolaataa fulinta koodka xaqiijinta kadib shim guul leh, laakiin ka hor inta loading nidaamka qalliinka, geli silsiladda kalsoonida oo leh hab ammaan ah boot firfircoon oo aad si buuxda u maamusho habka boot ee xiga oo ay ku jiraan booting nidaamka kale ee hawlgalka, wax ka beddelka qaybaha nidaamka ee nidaamka qalliinka iyo ilaalinta qufulka la dhaafo.

Halkii saxeexa laga noqon lahaa. SBAT waxay ogolaataa in la xannibo isticmaalkeeda lambarrada nooca qaybaha shakhsi ahaaneed Looma baahna in la buriyo furayaasha boot Secure. Ka-hortagga dayacanka ee loo maro SBAT uma baahna isticmaalka UEFI CRL (dbx), laakiin waxa lagu sameeyaa heerka beddelka furaha gudaha si loo abuuro saxeexyo oo loo cusboonaysiiyo GRUB2, shim, iyo agabka kabaha kale ee qaybinta la bixiyo. Taageerada SBAT hadda waxaa lagu daray inta badan qaybinta Linux.

ka baylahda la aqoonsaday waa sidan soo socota:

  • CVE-2021-3696, CVE-2021-3695- Qulqulka kaydka ayaa buux dhaafiyay marka la farsameynayo sawirada PNG ee sida gaarka ah loo farsameeyay, taas oo aragti ahaan loo isticmaali karo in lagu qaado koodka fulinta oo laga gudbo UEFI Secure Boot. Waxaa la xusay in dhibaatadu ay adagtahay in laga faa'ideysto, maadaama abuurista faa'iido shaqo ay u baahan tahay in la tixgeliyo tiro badan oo arrimood ah iyo helitaanka macluumaadka qaabeynta xusuusta.
  • CVE-2021-3697: kaydka hoostiisa ee JPEG code habaynta sawirka. Ka faa'iidaysiga dhibaatadu waxay u baahan tahay aqoonta qaabka xusuusta waxayna ku saabsan tahay heerka kakanaanta tan dhibaatada PNG (CVSS 7.5).
  • CVE-2022-28733: Integer-ka buuxdhaafay shaqada grub_net_recv_ip4_packets () kaas oo kuu ogolaanaya inaad saameyn ku yeelato rsm-> total_len parameter adigoo soo diraya xirmo IP si gaar ah loo farsameeyay. Arrinka waxaa loo calaamadeeyay inuu yahay kan ugu khatarta badan dayacanka la gudbiyay (CVSS 8.1). Haddii si guul leh looga faa'iidaysto, baylahdu waxay ogolaataa in xogta lagu qoro meel ka baxsan xuduudka kaydinta iyadoo si ula kac ah loo qoondeynayo cabbir yar oo xusuusta ah.
  • XAFLAD-2022-28734: Hal byte oo keliya ayaa qulqulaya marka la farsameynayo madaxyada HTTP oo kala qaybsan. Arrintu waxay sababi kartaa xogta badan ee GRUB2 inay kharribto (qor byte aan jirin wax yar ka dib dhammaadka kaydiyaha) marka la kala saarayo codsiyada HTTP ee sida gaarka ah loo farsameeyay.
  • XAFLAD-2022-28735: dhibaato ka jirta hubinta shim_lock oo u oggolaanaysa in faylasha aan kernel-ka ahayn la raro. Nuglaanta waxaa looga faa'iidaysan karaa in la xidho qaybaha kernel-ka ee aan la saxeexin ama kood aan la xaqiijin ee UEFI Secure Boot mode.
  • CVE-2022-28736: Helitaanka aag xusuusta ah oo horeyba looga sii daayay shaqada grub_cmd_chainloader () adoo dib u fulinaya amarka silsiladda qaada ee loo isticmaalo in lagu shubo nidaamyada hawlgalka ee aysan taageerin GRUB2. Ka faa'iidaysigu wuxuu u horseedi karaa fulinta koodka qofka wax weeraray haddii weerarku uu go'aamin karo faahfaahinta qoondaynta xusuusta ee GRUB2.
  • XAFLAD-2022-28737: Hagaaji qulqulka qulqulka lakabka ee hawsha handle_image() marka la shubayo oo uu socdo sawirada EFI ee gaarka ah.

Si loo ciladeeyo GRUB2 iyo shim, Qaybinta waxay awood u yeelan doontaa inay isticmaasho habka SBAT (Usefi Secure Boot Advanced Tarrgeting), kaas oo ku habboon GRUB2, shim, iyo fwupd. SBAT waxaa la sameeyay iyadoo lala kaashanayo Microsoft waxayna ku lug leedahay ku darista xog badan oo dheeri ah oo ku saabsan qaybaha UEFI faylalka la fulin karo, oo ay ku jiraan soo saaraha, badeecada, qaybta, iyo macluumaadka nooca.

Ugu dambeyntii, haddii aad xiiseyneyso inaad waxbadan ka ogaato, waad la tashan kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.