Microsoft’un güvenlik açığı ve azaltma ekibi, güvenli önyüklemeyi destekleyen Linux dağıtımlarında kullanılan Shim adlı programda bir hata keşfetti.
CVE-2023-40547 adlı güvenlik açığı ilk olarak Shim’in bakımcısı Red Hat tarafından 23 Ocak’ta açıklanmış olsa da çoğunlukla gözden kaçmıştır.
Uyarı belgesinde, uzaktan kod yürütme güvenlik açığının “Shim önyükleme desteğinin, bir HTTP yanıtını ayrıştırırken saldırgan tarafından kontrol edilen değerlere güvenmesi” nedeniyle ortaya çıktığı belirtiliyor.
“Bu kusur, bir saldırganın belirli bir kötü amaçlı HTTP isteği oluşturmasına olanak tanır ve bu da tamamen kontrollü, sınırların dışında yazma ilkel ve eksiksiz sistem güvenliğinin ihlal edilmesine yol açar.”
Güvenlik şirketi Eclypsium’un açıkladığı gibi, eğer saldırgan kurban ile ağ önyüklemesini destekleyen HTTP sunucusu arasındaki trafiği yakalayabilirse, bu hatadan ortadaki adam saldırısında uzaktan yararlanılabilir.
Yerel bir saldırgan, Shim’in savunmasız bir sürümünü yüklemek için önyükleme sırasını değiştirebilir; Eclypsium, aynı ağdaki bir saldırganın “savunmasız bir Shim önyükleyicisine zincirleme yükleme yapmak için PXE’yi manipüle edebileceğini” söyledi.
Saldırgan, çekirdek yüklenmeden önce sistemi kontrol edebildiği için ayrıcalıklı erişime ve “çekirdek ve işletim sistemi tarafından uygulanan tüm kontrolleri atlatabilme yeteneğine” sahiptir.
Red Hat, Shim’in bakımcısı olsa da yazılım, Ubuntu, Debian, Rocky, AlmaLinux, OpenSuse ve Oracle Linux dahil, güvenli önyükleme desteğine sahip herhangi bir Linux dağıtımı tarafından kullanılıyor.
Yukarı akış düzeltmesi GitHub’daki Shim 15.8’dedir.