Для загрузчика GRUB2 выпустили 117 патчей, чтобы устранить опасные уязвимости / forpes.ru

Главная
Для загрузчика GRUB2 выпустили 117 патчей, чтобы устранить опасные уязвимости

Для загрузчика GRUB2 выпустили 117 патчей, чтобы устранить опасные уязвимости +10

04.03.2021 15:11

maybe_elf 8 6000 Источник

В загрузчике ОС Linux GRUB закрыли сразу несколько уязвимостей высокого уровня опасности. Разработчикам потребовалось выпустить для этого 117 патчей.

Внимание к уязвимостям в GRUB2 привлекла проблема безопасности BootHole, которую обнаружили в 2020 году. Она позволяла злоумышленникам обойти функцию безопасной загрузки (Secure Boot) и получить привилегии в атакованной системе.

«Благодаря BootHole за последние несколько месяцев мы получили приличное количество уведомлений об уязвимостях загрузчика. Дополнительно мы сами также находили бреши в GRUB», — отмечают в GRUB.

Выпущенные патчи устраняют следующие уязвимости:

CVE-2020-14372 (7,5 баллов, высокая степень опасности) — неполный список некорректного ввода;
CVE-2020-27749 (7,5 баллов, высокая степень опасности) — переполнение буфера;
CVE-2020-27779 (7,5 баллов, высокая степень опасности) — некорректная авторизация;
CVE-2021-20225 и CVE-2021-20233 (7,5 баллов, высокая степень опасности) — запись за пределами границ;
CVE-2020-25632 (7,5 баллов, высокая степень опасности) — Use-after-free;
CVE-2020-25647 (6,9 баллов, средняя степень опасности) — запись за пределами границ;
CVE-2021-3418 (6,4 баллов, средняя степень опасности) — некорректное хранение разрешений.

Хотя уже вышли патчи, подробные инструкции в отношении получения обновлений будут предоставлены поставщиками ОС. Ожидается, что Microsoft выпустит обновленный файл отзыва UEFI для устранения уязвимостей.

Комментарии (8)

maxzhurkin
04.03.2021 20:32
#22766140
А почему на КДПВ GRUB, но не GRUB2 (нет, это не разные версии одного загрузчика… ну, то есть, разные версии одного загрузчика, но настолько разные, что проще их рассматривать как два разных загрузчика)?
1. withkittens
  04.03.2021 20:46
  #22766194
  Вы предъявляете слишком высокие требования к редактору хабра. Написано же на картинке GRUB? Значит, картинка подходит! А там кто их разберёт, все эти ваши версии…
  1. saboteur_kiev
    05.03.2021 03:58
    #22767198
    +2
    тем более, что grub2 настолько давно стал дефакто, а grub1 настолько давно стал легаси, что под grub часто подразумевается именно grub 2.
    
    edo1h
    06.03.2021 03:58
    #22772052
    и как это оправдывает использование скриншота grub1 в качестве иллюстрации к статье про grub2?!?
    
    saboteur_kiev
    06.03.2021 16:40
    #22773614
    Да легко. Смотришь кто автор и видишь, что это не разработчик и не системный администратор, а «хабраредактор». Поэтому если в названии grub и на скриншоте grub, то это отлично, что там не скриншот от fdisk, например.
    
    maxzhurkin
    09.03.2021 07:15
    #22780710
    С тем же успехом можно рассуждать в стиле «Скриншот же с компьютера? Уже хорошо»

dartraiden
04.03.2021 21:11
#22766316
Ожидается, что Microsoft выпустит обновленный файл отзыва UEFI для устранения уязвимостей.

Либо «помоги себе сам»: небольшой PS-скрипт
```
#Requires -RunAsAdministrator

$SplitDbxContent= $PSScriptRoot+"\SplitDbxContent.ps1"

Start-Process -FilePath "curl" -ArgumentList "https://uefi.org/sites/default/files/resources/dbxupdate_x64.bin","--output dbxupdate_x64.bin" -NoNewWindow -Wait
&$SplitDbxContent dbxupdate_x64.bin
Set-SecureBootUefi -Name dbx -ContentFilePath .\content.bin -SignedFilePath .\signature.p7 -Time 2010-03-06T19:17:21Z -AppendWrite
Remove-Item signature.p7, content.bin, dbxupdate_x64.bin
```
SplitDbxContent.ps1 это модуль SplitDbxContent
dbxupdate_x64.bin это UEFI Revocation List File, содержащий хэши загрузчиков, которые запрещено загружать. Правда, он в последний раз обновлялся в октябре прошлого года.

Как только будут забанены уязвимые версии GRUB, старые сборки дистрибутивов Linux уже невозможно будет запустить без отключения SecureBoot (и это правильно).

redneko
04.03.2021 21:12
#22766322
Летом 2020 у Redhat уже был факап с обновлением GRUB, крайне не хотелось бы снова наступить на эти же грабли