Hlavní navigace

Zavaděč Shim obsahuje kritickou chybu umožňující vzdálené spuštění kódu

8. 2. 2024

Sdílet

HDD pevný disk Autor: Pixabay

Vývojáři zavaděče Shim se při vydání verze 15.8 zaměřili na šest zranitelností. Nejzávažnější z nich nese označení CVE-2023–40547 (skóre CVSS: 9,8) a může za určitých okolností vést ke vzdálenému spuštění kódu.

Chyba spočívá v tom, že Shim při zpracování HTTP odpovědi příliš důvěřuje hodnotám dodaným útočníkem. To umožňuje útočníkovi vytvořit specifický škodlivý požadavek HTTP, což vede k zápisu mimo stanovené hranice a následné kompletní kompromitaci systému.

Shim je malý program, který většina distribucí používá při zavádění systému s podporou Secure Boot. Je potřeba ve chvíli, kdy hlavní zavaděč nebo jádro operačního systému nemá podpis rozpoznaný firmwarem UEFI. Tato náhrada je podepsaná klíčem, kterému firmware důvěřuje a umožňuje načtení a spuštění nepodepsaného zavaděče nebo jádra.

Našli jste v článku chybu?
  • 9. 2. 2024 7:03

    František Ryšánek

    Na první přečtení nechápu: whoa, kritická zranitelnost, skóre málem 10. Ve všech distribucích! ....jaktože všichni nepanikaří?

    A koukám dál: HTTP... v bootloaderu? Jakože tam je k dispozici IP stack?

    Chápu správně, že to CVE přijde do hry jenom při netbootu, a to ještě konkrétně jenom ve variantě, kdy si jakožto admin pro transport zvolím konkrétně HTTP?

    To bych řekl, že mám především už předtím jiné vážnější bezpečnostní problémy :-) resp. důvěřuji jakémusi prostředí LAN, ve kterém toto páchám. Jakože... je to kritická zranitelnost, pokud dělám netboot přes HTTP se zapnutým SecureBootem - a nepřijde mi vůbec zranitelný už samotný ten netboot a širší prostředí, ve kterém se odehrává, a vůbec se mi neklepou ruce... konejšivě si hřeji na prsou zapnutý SecureBoot, ó jaký mám blažený pocit jaký jsem security správňák, ale zároveň ho sabotuji Shimem, který mi lokálně podepíše jakékoli bláto, které stáhnu nepříliš bezpečným způsobem ze sítě... a řeším tady obskurní CVE v HTTP transportu? :-)

    Jednotlivých strojů, které startují z lokálního disku, se tohle přece nijak netýká. Neřekneš si při bootu o HTTP, nejsi zranitelný.

    ...přijde mi, že jsem opět nemístně judgemental, aniž bych úplně rozuměl věcem o kterých píšu. Jenom nějak nevidím skulinu ve svém "řetězci odvození".

Byl pro vás článek přínosný?