சமீபத்தில் 7 பாதிப்புகள் சரி செய்யப்பட்டுள்ளதாக செய்திகள் வெளியாகின துவக்க ஏற்றி GRUB2 இது UEFI செக்யூர் பூட் பொறிமுறையை புறக்கணிக்க அனுமதிக்கிறது மற்றும் சரிபார்க்கப்படாத குறியீடு செயல்படுத்தலை அனுமதிக்கிறது, எடுத்துக்காட்டாக பூட்லோடர் அல்லது கர்னல் மட்டத்தில் செயல்படும் தீம்பொருளை உட்செலுத்துவதன் மூலம்.
கூடுதலாக, ஷிம் லேயரில் ஒரு பாதிப்பு உள்ளது, இது UEFI செக்யூர் பூட்டையும் கடந்து செல்ல அனுமதிக்கிறது. பூட்லோடரில் முன்னர் அடையாளம் காணப்பட்ட இதே போன்ற சிக்கல்களைப் போலவே, பாதிப்புகளின் குழுவும் பூத்ஹோல் 3 என்ற குறியீட்டுப் பெயரிடப்பட்டது.
குறிப்பிடப்பட்ட மெட்டாடேட்டா டிஜிட்டல் கையொப்பமிடப்பட்டுள்ளது மற்றும் UEFI பாதுகாப்பான துவக்கத்திற்கான அனுமதிக்கப்பட்ட அல்லது தடைசெய்யப்பட்ட கூறுகளின் பட்டியல்களில் தனித்தனியாக சேர்க்கப்படலாம்.
பெரும்பாலான லினக்ஸ் விநியோகங்கள் UEFI செக்யூர் பூட் முறையில் சரிபார்க்கப்பட்ட துவக்கத்திற்காக மைக்ரோசாப்ட் மூலம் டிஜிட்டல் கையொப்பமிடப்பட்ட சிறிய பேட்ச் லேயரைப் பயன்படுத்துகின்றன. இந்த அடுக்கு GRUB2 ஐ அதன் சொந்த சான்றிதழுடன் சரிபார்க்கிறது, இது மைக்ரோசாஃப்ட் உடன் ஒவ்வொரு கர்னல் மற்றும் GRUB புதுப்பிப்புகளையும் சான்றளிக்காமல் இருக்க விநியோக டெவலப்பர்களை அனுமதிக்கிறது.
GRUB2 இல் உள்ள பாதிப்புகள் சரிபார்ப்புக்குப் பின் குறியீட்டைச் செயல்படுத்த அனுமதிக்கின்றன வெற்றிகரமான ஷிம், ஆனால் இயக்க முறைமையை ஏற்றுவதற்கு முன், பாதுகாப்பான துவக்க பயன்முறையை செயலில் உள்ள நம்பிக்கையின் சங்கிலியை உள்ளிடவும் மற்றும் மற்றொரு இயக்க முறைமையை துவக்குதல், இயக்க முறைமையின் கணினி கூறுகளை மாற்றியமைத்தல் மற்றும் பைபாஸ் பூட்டு பாதுகாப்பு உட்பட அடுத்தடுத்த துவக்க செயல்முறையின் மீது முழு கட்டுப்பாட்டைப் பெறவும்.
கையொப்பத்தை ரத்து செய்வதற்கு பதிலாக, SBAT தனிப்பட்ட கூறு பதிப்பு எண்களுக்கு அதன் பயன்பாட்டைத் தடுக்க அனுமதிக்கிறது பாதுகாப்பான துவக்கத்திற்கான விசைகளை திரும்பப் பெற வேண்டிய அவசியமில்லை. SBAT வழியாக பாதிப்புகளைத் தடுப்பதற்கு UEFI CRL (dbx) பயன்பாடு தேவையில்லை, ஆனால் கையொப்பங்களை உருவாக்க மற்றும் GRUB2, ஷிம் மற்றும் பிற விநியோக-வழங்கப்பட்ட துவக்க கலைப்பொருட்களைப் புதுப்பிக்க உள் விசை மாற்று நிலையில் செய்யப்படுகிறது. SBAT ஆதரவு இப்போது மிகவும் பிரபலமான லினக்ஸ் விநியோகங்களில் சேர்க்கப்பட்டுள்ளது.
தி அடையாளம் காணப்பட்ட பாதிப்புகள் பின்வருமாறு:
- CVE-2021-3696, CVE-2021-3695- பிரத்யேகமாக வடிவமைக்கப்பட்ட PNG படங்களைச் செயலாக்கும் போது ஹீப் பஃபர் நிரம்பி வழிகிறது, இது கோட்பாட்டளவில் தாக்குதல் குறியீட்டை செயல்படுத்துவதற்கும் UEFI செக்யூர் பூட்டைப் புறக்கணிப்பதற்கும் பயன்படுத்தப்படலாம். ஒரு வேலைச் சுரண்டலை உருவாக்குவதற்கு அதிக எண்ணிக்கையிலான காரணிகள் மற்றும் நினைவக தளவமைப்புத் தகவலின் கிடைக்கும் தன்மை ஆகியவற்றை கணக்கில் எடுத்துக்கொள்வதால், சிக்கலைப் பயன்படுத்துவது கடினம் என்பது குறிப்பிடத்தக்கது.
- CVE-2021-3697: JPEG படச் செயலாக்கக் குறியீட்டில் இடையக அண்டர்ஃப்ளோ. சிக்கலைப் பயன்படுத்துவதற்கு நினைவக அமைப்பைப் பற்றிய அறிவு தேவை மற்றும் PNG சிக்கலின் அதே அளவிலான சிக்கலானது (CVSS 7.5).
- CVE-2022-28733: grub_net_recv_ip4_packets() செயல்பாட்டில் ஒரு முழு எண் நிரம்பி வழிகிறது, இது சிறப்பாக வடிவமைக்கப்பட்ட ஐபி பாக்கெட்டை அனுப்புவதன் மூலம் rsm->total_len அளவுருவை பாதிக்க அனுமதிக்கிறது. சமர்ப்பிக்கப்பட்ட பாதிப்புகளில் (CVSS 8.1) சிக்கல் மிகவும் ஆபத்தானதாகக் குறிக்கப்பட்டுள்ளது. வெற்றிகரமாகப் பயன்படுத்தப்பட்டால், வேண்டுமென்றே சிறிய நினைவக அளவை ஒதுக்குவதன் மூலம் இடையக எல்லைக்கு வெளியே தரவை எழுதுவதற்கு பாதிப்பு அனுமதிக்கிறது.
- சி.வி.இ -2022-28734: ஸ்பிலிட் HTTP தலைப்புகளைச் செயலாக்கும்போது ஒற்றை பைட் பஃபர் ஓவர்ஃப்ளோ. சிறப்பாக வடிவமைக்கப்பட்ட HTTP கோரிக்கைகளை பாகுபடுத்தும் போது, GRUB2 மெட்டாடேட்டா சிதைந்து போகலாம் (இடையகத்தின் முடிவில் ஒரு பூஜ்ய பைட்டை எழுதவும்).
- சி.வி.இ -2022-28735: கர்னல் அல்லாத கோப்புகளை ஏற்ற அனுமதிக்கும் shim_lock சரிபார்ப்பில் ஒரு சிக்கல். UEFI செக்யூர் பூட் முறையில் கையொப்பமிடப்படாத கர்னல் தொகுதிகள் அல்லது சரிபார்க்கப்படாத குறியீட்டை துவக்குவதற்கு இந்த பாதிப்பு பயன்படுத்தப்படலாம்.
- CVE-2022-28736: GRUB2 ஆல் ஆதரிக்கப்படாத இயக்க முறைமைகளை ஏற்றுவதற்குப் பயன்படுத்தப்படும் செயின்லோடர் கட்டளையை மீண்டும் இயக்குவதன் மூலம் grub_cmd_chainloader() செயல்பாட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதிக்கான அணுகல். GRUB2 இல் நினைவக ஒதுக்கீட்டின் விவரங்களைத் தாக்குபவர் தீர்மானிக்க முடிந்தால், சுரண்டல் தாக்குபவர்களின் குறியீட்டை செயல்படுத்த வழிவகுக்கும்.
- சி.வி.இ -2022-28737: தனிப்பயன் EFI படங்களை ஏற்றி இயக்கும் போது handle_image() செயல்பாட்டில் லேயர் பஃபர் ஓவர்ஃப்ளோவை சரிசெய்யவும்.
GRUB2 மற்றும் shim ஐ சரிசெய்ய, விநியோகங்கள் SBAT பொறிமுறையைப் பயன்படுத்த முடியும் (Usefi Secure Boot Advanced Targeting), இது GRUB2, shim மற்றும் fwupd உடன் இணக்கமானது. SBAT மைக்ரோசாப்ட் உடன் இணைந்து உருவாக்கப்பட்டது மற்றும் உற்பத்தியாளர், தயாரிப்பு, கூறு மற்றும் பதிப்புத் தகவல் உள்ளிட்ட UEFI கூறு இயங்கக்கூடிய கோப்புகளில் கூடுதல் மெட்டாடேட்டாவைச் சேர்ப்பதை உள்ளடக்கியது.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பில்.