Shim’in geliştiricileri, belirli koşullar altında uzaktan kod yürütmenin önünü açabilecek kritik bir hata da dahil olmak üzere altı güvenlik açığını gidermek için 15.8 sürümünü yayınladı.
Şu şekilde izlendi: CVE-2023-40547 (CVSS puanı: 9,8), Güvenli Önyüklemeyi aşmak için güvenlik açığından yararlanılabilir. Microsoft Güvenlik Yanıt Merkezi’nden (MSRC) Bill Demirkapi’nin hatayı keşfedip bildirdiği belirtildi.
Oracle’dan Alan Coopersmith, Açık Kaynak Güvenliği postasında paylaşılan bir mesajda “Shim’in http önyükleme desteği (httpboot.c), bir HTTP yanıtını ayrıştırırken saldırgan tarafından kontrol edilen değerlere güvenerek tamamen kontrollü bir sınır dışı yazma ilkeline yol açar” dedi. oss-security’yi listeleyin.
Demirkapi, in a postalamak Geçen ayın sonlarında X’te (eski adıyla Twitter) paylaşılan bir raporda, güvenlik açığının “son on yılda imzalanan her Linux önyükleme yükleyicisinde mevcut olduğu” belirtildi.
shim, Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFI) sistemlerinde birinci aşama önyükleme yükleyicisi olarak çalışmak üzere tasarlanmış “önemsiz” bir yazılım paketini ifade eder.
Firmware güvenlik firması Eclypsium, CVE-2023-40547’nin “HTTP protokolü işlemeden kaynaklandığını ve sistemin tamamen tehlikeye girmesine yol açabilecek sınırların dışında yazmaya yol açtığını” söyledi.
Varsayımsal bir saldırı senaryosunda, aynı ağdaki bir tehdit aktörü, güvenlik açığı bulunan bir ön yükleme yükleyicisini yüklemek için kusurdan yararlanabilir veya yeterli ayrıcalıklara sahip yerel bir düşman tarafından EFI bölümündeki verileri manipüle edebilir.
Şirket, “Bir saldırgan, bir MiTM (Ortadaki Adam) saldırısı gerçekleştirebilir ve kurban ile HTTP önyüklemesini desteklemek için dosyaları sunmak için kullanılan HTTP sunucusu arasındaki HTTP trafiğini engelleyebilir” diye ekledi. “Saldırgan, kurban ile meşru sunucu arasındaki herhangi bir ağ bölümünde bulunabilir.”
Bununla birlikte, ana işletim sistemi başlamadan önce gerçekleşen önyükleme işlemi sırasında kod yürütme yeteneğinin elde edilmesi, saldırgana, tehlikeye atılan ana bilgisayar üzerinde neredeyse tam kontrol sağlayabilecek gizli önyükleme kitlerini dağıtmak için sınırsız erişim sağlar.
Shim sürüm 15.8’de düzeltilen diğer beş güvenlik açığı aşağıdadır:
- CVE-2023-40546 (CVSS puanı: 5,3) – Hata mesajları yazdırılırken sınırların dışında okuma, hizmet reddi (DoS) durumuna neden olur
- CVE-2023-40548 (CVSS puanı: 7,4) – 32 bit işlemciler için derlendiğinde, önyükleme aşamasında çökmeye veya veri bütünlüğü sorunlarına yol açabilecek dolguda arabellek taşması
- CVE-2023-40549 (CVSS puanı: 5,5) – Kimlik doğrulama işlevinde, bir saldırganın hatalı biçimlendirilmiş bir ikili dosya sağlayarak bir DoS tetiklemesine izin verebilecek sınır dışı okuma
- CVE-2023-40550 (CVSS puanı: 5,5) – Güvenli Önyükleme Gelişmiş Hedefleme (SBAT) bilgileri doğrulanırken bilgilerin açığa çıkmasına neden olabilecek sınır dışı okuma
- CVE-2023-40551 (CVSS puanı: 7,1) – MZ ikili dosyaları ayrıştırılırken sınırların dışında okuma, çökmeye veya hassas verilerin olası açığa çıkmasına neden olur
Eclypsium, “Bu güvenlik açığından yararlanan bir saldırgan, çekirdek yüklenmeden önce sistemin kontrolünü ele geçirir; bu da ayrıcalıklı erişime sahip oldukları ve çekirdek ve işletim sistemi tarafından uygulanan tüm kontrolleri atlatabilme becerisine sahip oldukları anlamına gelir.” dedi.