Haddii aad isticmaaleyso Grub2 sida bootloader-kaaga kombiyuutarkaaga aan kuu sheego inaad hadda cusboonaysiisosi fiican dhawaan 8 dayacaad ayaa la shaaciyay gudaha bootloader-kan GRUB2 midkoodna lagu calaamadeeyay inuu yahay mid muhiim ah.
Kuwa ugu khatarsan iyaga ka mid ahi waa midka ay ku qoran tahay magaca koodhku BootHole (CVE-2020 illaa 10713). Jilicsanaantaan ayaa la ogaaday waxay suurtogal ka dhigeysaa in laga gudbo nidaamka kabaha bootada ee loo yaqaan 'UEFI Secure boot' lana rakibo softiweer xaasidnimo ah iyada oo aan la hubin
Waxyaabaha u nugul ee u nugulnaantaani waa in, Si loo saxo, kuma filna in la cusbooneysiiyo GRUB2 maaddaama uu weeraryahan adeegsan karo warbaahinta la kici karo oo leh nugul nugul hore lagu caddeeyey saxiixa dijitaalka ah. Weeraryahanku wuxuu wax u dhimi karaa nidaamka xaqiijinta ma ahan oo keliya Linux, laakiin sidoo kale nidaamyada kale ee hawlgalka, oo ay ku jiraan Windows.
Dhibaataduna waa taas inta badan qaybinta Linux ayaa adeegsata lakabka yar ee shim loogu talagalay kabaha la xaqiijiyay, oo ay si dijitaal ah u saxiixday shirkadda Microsoft.
Lakabkaan wuxuu ku xaqiijinayaa GRUB2 shahaado u gaar ah, oo u oggolaanaya horumariyeyaasha qaybinta in aysan caddeynin kernel kasta oo GRUB iyo cusbooneysiinta Microsoft.
Jilicsanaanta ayaa u oggolaaneysa, marka la beddelayo waxyaabaha ku jira grub.cfg, lagu gaaro fulinta koodhkaaga marxaladda ka dib xaqiijinta guusha ee shim, laakiin kahor nidaamka hawlgalka culeyska, ku habboon silsiladda kalsoonida markii kabaha loo yaqaan 'Secure Boot' ay firfircoon yihiin oo ay helayaan xakameyn Isugeyn ku saabsan nidaamka kabaha dheeraadka ah, oo ay ku jiraan booting nidaam kale oo hawlgal ah, wax ka beddelka qaybaha nidaamka hawlgalka, iyo dhaafitaanka ilaalinta shilka.
Jilicsanaanta waxaa sababa daadad buux dhaafiyay taas oo looga faa'iideysan karo in lagu fuliyo koodh aan loo meel dayin inta lagu jiro hawsha soo dejinta. Jilicsanaanta ayaa isu muuqata marka la falanqeynayo waxa ku jira faylka qaabeynta grub.cfg, kaas oo badanaa ku yaal qaybta 'ESP (EFI System Partition)' oo ay wax ka bedeli karaan weeraryahan leh xuquuq maamul, iyada oo aan lagu xadgudbin sharafta saxeexyada la saxeexay iyo fuliyaasha GRUB2.
Khalad ahaan koodhka fekerka qaabeynta, maamulaha qaladka baaritaanka dilaa ah YY_FATAL_ERROR kaliya wuxuu muujiyay digniin, laakiin ma joojin barnaamijka. Khatarta nuglaanta waxaa hoos u dhigay baahida loo qabo helitaanka sharafta nidaamka; si kastaba ha noqotee, dhibaatadu waxay noqon kartaa mid lagama maarmaan u ah hirgelinta rootkits qarsoon iyadoo ay jirto jir ahaan loo heli karo mashiinka (haddii ay suurtagal tahay in laga kiciyo warbaahinteeda).
Dhibaatooyinka kale ee la helay:
- XAFLAD-2020-14308: Kaydinta buffer-ka sababtoo ah cabirka aagga xusuusta ee loo qoondeeyay oo aan lagu xaqiijinin grub_malloc.
- XAFLAD-2020-14309: integer overflow in grub_squash_read_symlink, taas oo sababi karta in xogta lagu qoro meel ka baxsan keydka loo qoondeeyay.
- XAFLAD-2020-14310: integer overflow in read_section_from_string, taas oo sababi karta in xogta lagu qoro meel ka baxsan keydka loo qoondeeyay.
- XAFLAD-2020-14311: integer overflow in grub_ext2_read_link, taas oo sababi karta in xogta lagu qoro meel ka baxsan keydka loo qoondeeyay.
- XAFLAD-2020-15705: wuxuu awood u siinayaa inuu si toos ah ugu bilowdo kernel aan la saxeexin oo ku jira habka kabaha aaminka ah iyada oo aan la dhexgelin isdhaafiyaha.
- CVE-2020-15706: marin u helka aagga xusuusta ee horay loo sii daayay (isticmaal-kadib-bilaash) marka la joojinayo hawl waqtiga shaqada.
- XAFLAD-2020-15707: integer buux dhaafiyay initrd handler size.
Xalka
In kasta oo dhammaantood aan lumin, tan iyo, si loo xaliyo dhibaatadan, kaliya u baahan tahay inaad cusbooneysiiso liiska shahaadooyinka lagala noqday (dbx, Liiska Kala noqoshada UEFI) ee nidaamka, laakiin xaaladdan, awoodda loo adeegsado warbaahinta rakibida hore ee Linux waa la waayi doonaa.
Qaar ka mid ah soo saarayaasha qalabka guryaha ayaa horey ugu soo daray liistada la cusbooneysiiyay ee shahaadooyinka lagala noqday qalabkaaga; Nidaamyada noocan oo kale ah, ee ku jira qaabka 'UEFI Secure Boot', oo keliya cusbooneysiinta dhismooyinka Linux qaybinta ayaa lagu rari karaa.
Si loo saxo u nuglaanta qaybinta, rakibayaasha, bootloaders, xirmooyinka kernel, fwupd firmware iyo lakabka waafaqsan sidoo kale waxay u baahan doonaan in la cusbooneysiiyo, iyaga oo u abuuraya saxiixyo cusub oo dijitaal ah.
Isticmaalayaasha waxay u baahan doonaan inay cusbooneysiiyaan sawirrada rakibidda iyo warbaahinta kale ee kabaha, oo soo degso Liistada Ka noqoshada Shahaadada (dbx) ee ku jirta barnaamijka 'UEFI firmware'. Ilaa cusbooneysiinta dbx ee UEFI, nidaamku wali wuu nugul yahay iyadoon loo eegin rakibida cusbooneysiinta nidaamka qalliinka.
Ugu dambeyntiina waxaa lagu soo warramayaa in cusbooneysiinta xirmada balastarka ayaa la sii daayay loogu talagalay Debian, Ubuntu, RHEL iyo SUSE, iyo sidoo kale GRUB2 qaybo dhejisyo ah ayaa la sii daayay.
Way fiicnaan lahayd in la caddeeyo haddii nuglaantaas looga faa'iideysan karo gudaha ama meel fog, taas oo beddeleysa heerka dhibaatada.
Way fiicnaan laheyd in la ogaado sida waxyaabahaas loo xalliyo. maxaa yeelay kiiskeyga gaarka ah wax fikrad ah kama haysto xitaa halkaan ka bilaabayo
Maalin ama laba maalmood ka hor waxaan ogaaday inaan helay cusbooneysiin GRUB2 ah, ma ogi haddii ay ahayd balastar, waxay ahayd uun cusbooneysiin ... sinaba ...
Waxay ka hadlaan cusbooneysiinta qalabka, shahaadooyinka dhijitaalka ah, soo dejinta Liiska Ka-noqoshada Shahaadada (dbx) ee ku jirta barnaamijka 'UEFI firmware', halkee ama sidee tan lagu sameeyaa ...
Taasi waa, sida macluumaadku u fiican yahay, laakiin qofka cusub wuxuu u eg yahay inay ku hadlaan Mandarin Shiinaha.
Waa dhaliil wax dhisaysa.
Guji Fiican:
Jilicsanaanta ayaa ah keyd buux dhaaf ah oo laxiriira sida GRUB2 uu ufeynayo feylkeeda qaabeynta grub.cfg. Weeraryahan wata mudnaanta maamulka ee nidaamka la bartilmaameedsaday ayaa wax ka badali kara faylkan si koodhkooda xaasidnimada ah loogu fuliyo deegaanka UEFI ka hor inta aan OS la rarin.
Jooji cabsida dadka